CN115996150B - 虚拟演练室创建方法、系统、存储介质及数据验证方法 - Google Patents
虚拟演练室创建方法、系统、存储介质及数据验证方法 Download PDFInfo
- Publication number
- CN115996150B CN115996150B CN202310279591.XA CN202310279591A CN115996150B CN 115996150 B CN115996150 B CN 115996150B CN 202310279591 A CN202310279591 A CN 202310279591A CN 115996150 B CN115996150 B CN 115996150B
- Authority
- CN
- China
- Prior art keywords
- network
- isolation
- proxy gateway
- final
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种虚拟演练室创建方法、系统、存储介质及数据验证方法,属于数据安全技术领域。所述方法包括:选择目标生产网络,建立与目标生产网络对应的初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络;创建代理网关,并在备份服务端添加路由表规则,让备份服务器端通过代理网关访问到最终隔离网络。所述系统包括:获取第一信息模块;创建配置隔离网络模块;创建代理网关模块;添加路由表规则模块;解析访问模块。本发明备份服务器端通过代理网关可以跨网段访问到隔离网络,备份服务器和代理网关之间无需添置物理交换机,这样让依靠隔离网络创建的虚拟演练室不影响源生产网络,且配置简便,稳定有效。
Description
技术领域
本发明属于数据安全技术领域,特别涉及一种虚拟演练室创建方法、系统、存储介质及数据验证方法。
背景技术
备份数据有用性验证(下称“数据验证”),是指在数据灾难发生之前,对虚拟机备份数据进行数据验证,以确定备份数据是否存在异常,确定备份数据是否可用。通过数据验证,可以确保备份恢复后的数据准确、有效,保证备份恢复后的应用正常运行,是虚拟机容灾备份的重要环节。
目前,为了实现数据验证,现有技术一般会创建隔离演练网络,并在隔离演练网络与源生产网络之间设置用于通讯的代理网关,在源生产网络与代理网关之间设置单独的通讯网络,从而实现虚拟机备份数据可以在隔离演练网络中进行验证。但是,在源生产网络与代理网关之间设置额外的通讯网络,往往会添加新的网卡,会在物理生产环境中增加新的物理交换机,这样不仅会增加成本,而且由于通讯网络需要单独建立,在数据验证时容易影响到生产网络的稳定性,特别是虚拟机数量多、访问量大的时候。
因此,如何在不影响生产网络的情况,完成数据验证,成为当前急需解决的技术问题。
发明内容
本发明为了解决上述背景技术中的技术问题,本发明实施例提供了一种虚拟演练室创建方法、系统、存储介质及数据验证方法。技术方案如下:
第一个方面,提供了一种虚拟演练室创建方法,方法包括步骤:
选择目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和网络唯一标识符;
根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址;
根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有至少两张网卡;
在备份服务端添加一条或多条路由表规则,规定当备份服务端向最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址;
当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。
在其中一个实施例中,在所述选择目标生产网络,从目标生产网络获取第一信息步骤中,目标生产网络为整个生产环境的生产网络;所述生产环境包括Vmware、KVM;所述网络唯一标识符为UUID或moref。
在其中一个实施例中,上述方法还包括步骤:
收集目标生产网络内各待验证单元信息;
根据各待验证单元信息,在生产环境中创建管理容器;
其中,所述待验证单元为虚拟机、数据库、操作系统或文件。
可以理解的是,所述管理容器包括资源池、文件夹。
在其中一个实施例中,所述根据第一信息,创建隔离网络,再将隔离网络的网段地址进行伪装处理,经伪装后的隔离网络网段地址区别于目标生产网络网段地址步骤,包括:
通过创建标准交换机,构建初始隔离网络;
通过端口组或VLAN ID划分初始隔离网络网段;
将划分网段后的初始隔离网络进行网段伪装,得到最终隔离网络,其中所述最终隔离网络网段地址区别于目标生产网络网段地址。
第二个方面,还提供了一种虚拟演练室创建系统,系统包括:
获取第一信息模块,用于选择目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和网络唯一标识符;
创建配置隔离网络模块,用于根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址;
创建代理网关模块,用于在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有至少两张网卡;
添加路由表规则模块,用于在备份服务端添加一条或多条路由表规则,规定当备份服务端向最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址;
解析访问模块,用于当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。
在其中一个实施例中,在获取第一信息模块中,目标生产网络为整个生产环境的生产网络;所述生产环境包括Vmware、KVM;所述网络唯一标识符为UUID或moref。
在其中一个实施例中,创建配置隔离网络模块,还包括:
构建初始隔离网络单元,用于通过创建标准交换机,构建初始隔离网络;
网段划分单元,用于通过端口组或VLAN ID划分初始隔离网络网段;
网段伪装单元,用于将划分网段后的初始隔离网络进行网段伪装,得到最终隔离网络,其中所述最终隔离网络网段地址区别于目标生产网络网段地址。
第三个方面,还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述虚拟演练室创建方法。
第四个方面,还提供一种数据验证方法,利用上述的虚拟演练室方法,还包括步骤:
选择验证方式和验证内容;
获取待验证单元的最新时间点或指定时间点;
根据最新时间点或指定时间点,将待验证单元恢复到最终隔离网络内;
修改路由表规则后的备份服务器向最终隔离网络发起访问,并按照验证方式和验证内容对最终隔离网络中的待验证单元进行验证;
根据验证结果,生成验证报告。
在其中一个实施例中,在选择验证方式和验证内容中,验证方式包括自动验证方式和手动验证方式,其中,自动验证方式包括:按照验证单元为单位进行验证或按照备份任务为单位进行验证;手动验证方式为按照虚拟单元指定时间点进行验证;验证内容包括:Ping 、心跳、截屏、验证脚本、C/S架构、执行SQL语句和MD5对比。
本发明的有益效果是:
本发明通过调整路由表和网段地址解析转换,便可让备份服务器端通过代理网关顺利跨网段访问到隔离网络,服务器和代理网关之间不需要添加额外的物理交换机用于两设备的单独通讯,网络配置简便,且节省成本;
本发明经过网段伪装的最终隔离网络与源生产网络能够进行区分,同时借助代理网关和添加备份服务端路由表规则,确保了隔离网络可以在不用连接外网的情况下使用,使用过程不影响源生产网络,稳定有效;
本发明依靠隔离网络所创建的虚拟演练室运行稳定,能够满足备份服务器访问隔离的虚拟机集群或虚拟化数据库集群的要求,且能够随意进行虚拟演练室的删除(或添加)操作,操作不影响源生产网络,安全可靠。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明 的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下, 还可以根据这些附图获得其他的附图。
图1为本发明实施例1中Vmware环境下虚拟机虚拟演练室创建流程图。
图2为本发明实施例1中虚拟演练室的架构原理图。
图3为本发明实施例2中KVM环境下虚拟机的虚拟演练室创建流程图。
图4为本发明实施例3中Mysql数据库的虚拟演练室创建流程图。
图5为本发明实施例4中sqlserver数据库的虚拟演练室创建流程图。
图6为本发明实施例5中windows操作系统的虚拟演练室创建流程图。
图7为本发明实施例6中Linux操作系统的虚拟演练室创建流程图。
图8为本发明实施例7中虚拟机中文件的虚拟演练室创建流程图。
图9为本发明实施例8中虚拟演练室创建系统的结构图。
图10为本发明实施例8中创建配置隔离网络模块的结构图。
图11为本发明实施例10中Vmware环境下虚拟机的数据验证的流程图。
图12为本发明实施例11中Mysql数据库的数据验证的流程图。
图13为本发明实施例12中Linux操作平台的数据验证的流程图。
图14为本发明实施例13中虚拟机中文件的数据验证的流程图。
附图中,各标号所代表的部件列表如下:
8001、获取第一信息模块;8002、创建配置隔离网络模块;8003、创建代理网关模块;8004、添加路由表规则模块;8005、解析访问模块;80021、构建初始隔离网络单元;80022、网段划分单元;80023、网段伪装单元。
实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例1
本实施例提供的方法,应用范围为下述环境:虚拟机,操作系统为Linux,虚拟化环境为Vmware。
如图1所示,提供一种虚拟演练室创建方法,该方法包括:
S101.选择Vmware vCenter作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和UUID。
值得说明的是,若建立隔离网络的第一信息来源是vCenter,那在同一个vCenter的环境下,后续的数据验证则可以实现跨主机验证,跨主机验证可以节约主机的资源,并且可以验证同一vCenter下不同主机的下的虚拟机,验证的范围更广。
另外,网络唯一标识符(UUID或moref)可以确保目标生产网络的准确性,网络唯一标识符由虚拟化环境平台提供。
S102.收集目标生产网络内各待验证虚拟机信息。
S103.根据各待验证虚拟机信息,在目标生产网络内新增资源池和文件夹。
值得说明的是,新增资源池和文件夹,可以实现集中管理验证的机器,这样方便数据管理员查看,有助于提升用户体验。
S104.根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址。
为了便于理解,下面我们对步骤S104进行详细说明。
可选的,S104步骤,包括:
S1041.通过创建标准交换机,构建初始隔离网络。
S1042.通过端口组划分初始隔离网络网段。
为了便于理解,具体的,对S1041-S1042提供一个操作实例:创建虚拟标准交换机,同时为虚拟标准交换机添加端口组,构成经划分的隔离网络。
可以理解的是,本实施例的标准交换机体系结构的各个组件是在主机级别配置的,标准交换机是作为网络端口组的上一层网络设备,能够起到网络二层转发的作用。
S1043.将划分网段后的初始隔离网络进行网段伪装,得到最终隔离网络,其中所述最终隔离网络网段地址区别于目标生产网络网段地址。
为了便于理解,结合图2的虚拟演练室架构,具体的,对S1043提供一个操作实例:目标生产网络IP地址为:192.168.10.1,子网掩码为:255.255.192.0,则可以计算出目标生产网络的网段为:192.168.0.0/18。那么,我们可以将生产网络的网段取为192.168.0.0/18,同时构建与生产网络网段一样的隔离网络,并将隔离网络的网段修改为50.50.0.0/18,从而完成对隔离网络的网络地址伪装。备份服务器若要对该隔离网络中的虚拟机进行网络访问的话,则实际上访问的地址为“50.50.0.0/18”。
值得说明的是,经伪装后的隔离网络网段地址与目标生产网络网段地址的区别可以较小,例如经伪装后的隔离网络网段地址为目标生产网络网段地址的下一个网段地址,例如50.50.1.0/24;经伪装后的隔离网络网段地址与目标生产网络网段地址的区别也可以较大,从而避免IP冲突。
另外,经伪装后的隔离网络网段地址还需要没有被占用,以确保能够被使用,并且隔离网络能够完全模拟出实际的生产网络运行情况。
还值得说明的是,在如图2的虚拟演练室架构中,在生产网络中包括有VM1(即虚拟机1)、VM2(即虚拟机2)和备份服务器;隔离网络是由生产网络的信息构建,因此隔离网络同样包括有VM1(即虚拟机1)、VM2(即虚拟机2),隔离网络与生产网络具有相同的网段。隔离网络与生产网络之间通过代理网关(虚拟机设备)连接;具体的,代理网关通过VNIC1(即网卡1)连接生产网络,通过VNIC2(即网卡2)连接隔离网络。
S105.如图2所示,根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有两张网卡。
S106.在备份服务端添加一条路由表规则,规定当备份服务端向所述最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址。
S107.当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。
值得说明的是,本实施例中的代理网关是一台虚拟代理设备,是连接隔离网络和生产网络的桥梁,起到三层网络交换的作用。
代理网关设置两张网卡,一张网卡连接到备份服务器端的网络中,另一张网卡连接到隔离网络中。备份服务器端若要对隔离网络中的虚拟机进行访问,实际访问的是经过伪装的隔离网络的网络地址。例如当备份服务器要访问隔离网络中的VM1时,实际上在备份的服务器中访问的是“50.50.1.10”这个IP地址,代理设备会将50.50.1.10的访问转发隔离网络中192.168.1.10的VM1。
代理网关的解析转化操作,具体可以采用Linux的Iptables。
本实施例的技术方案,本发明在Vmware的虚拟机环境下运行稳定,通过调整路由表和IP转换,便可让备份服务器端通过代理网关顺利跨网段访问到隔离网络,服务器和代理网关之间不需要添加额外的物理交换机用于两设备的单独通讯,网络配置简便,且节省成本。
实施例2
如图3所示,本实施例提供的方法,应用范围为下述环境:虚拟机,操作系统为Linux,虚拟化环境为KVM。
S201.选择KVM虚拟化环境中的网络作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和moref值。
S202.收集目标生产网络内各待验证虚拟机信息。
S203.根据各待验证虚拟机信息,在目标生产网络内新增资源池和文件夹。
S204.根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址。
为了便于理解,下面我们对步骤S204进行详细说明。
可选的,S204步骤,包括:
S2041.通过创建标准交换机,构建初始隔离网络;
S2042.通过VLAN ID划分初始隔离网络网段;
S2043.将划分网段后的初始隔离网络进行网段伪装,得到最终隔离网络,其中所述最终隔离网络网段地址区别于目标生产网络网段地址。
S205.根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有三张网卡。
需要理解的是,若有多个需要连接的网络对象,代理网关设置的网卡数量可以超过两张,以便满足较大规模生产网络的使用,例如本实施例在有一个生产网络和两个隔离网络时,代理网关可以设置三张网卡,代理网关一张网卡连接到生产网络,其他两张网卡分别连接到两个隔离网络。
S206.在备份服务端添加一条路由表规则,规定当备份服务端向所述最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址。
S207.当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到隔离网络。
本实施例创建的虚拟演练室在KVM的虚拟机环境下运行稳定,经过网段伪装的最终隔离网络与源生产网络能够进行区分,同时借助代理网关和对调整备份服务端路由表,确保了隔离网络可以在不用连接外网的情况下使用,使用过程不影响源生产网络,稳定有效。
实施例3
本实施例提供的方法,应用范围为下述环境:数据库为Mysql,操作系统平台为Linux,虚拟化环境为KVM。
如图4所示,提供一种虚拟演练室创建方法,该方法包括:
S301.选择KVM虚拟化环境中的网络作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和UUID。
值得说明的是,若建立隔离网络的第一信息来源是KVM集群,那在同一个KVM集群的环境下,数据验证则可以实现跨主机验证,跨主机验证可以节约主机的资源,并且可以验证同一KVM集群下不同主机的下的Mysql数据库,验证的范围更广。
S302.收集目标生产网络内各待验证Mysql数据库信息。
S303.根据各待验证Mysql数据库信息,在目标生产环境中新增管理文件夹。
管理文件夹,可以实现集中管理验证的机器,这样方便数据管理员查看,有助于提升用户体验。
S304.根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址。
为了便于理解,下面我们对步骤S304进行详细说明。
可选的,S304步骤,包括:
S3041.通过创建标准交换机,构建初始隔离网络。
S3042.通过端口组划分初始隔离网络网段。
S3043.将划分网段后的初始隔离网络进行网段伪装,得到最终隔离网络,其中所述最终隔离网络网段地址区别于目标生产网络网段地址。
S305.根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有三张网卡,其中一张网卡连接到备份服务器所在的生产网络,其余两张网卡连接到对应的隔离网络。
S306.在备份服务端添加一条路由表规则,规定当备份服务端向所述最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址。
S307.当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。
值得说明的是,备份服务器端若要对隔离网络中的虚拟机进行访问,实际访问的是经过伪装的隔离网络的网络地址。若当备份服务器要访问隔离网络中的VM1中的数据库时,实际上在备份的服务器中访问的是“50.50.1.10”这个IP地址,代理设备会将50.50.1.10的访问转发隔离网络中192.168.1.10的VM1,并访问其中的Mysql数据库。
本实施例创建的虚拟演练室在操作系统平台为Linux,数据库为Mysql的虚拟化环境下运行稳定,生成的隔离网络可以在生产中用来测试一些复杂风险的测试操作,不会影响到生产。
实施例4
本实施例提供的方法,应用范围为下述环境:数据库为sqlserver,操作系统平台为windows,虚拟化环境为KVM。
如图5所示,提供一种虚拟演练室创建方法,该方法包括:
S401.选择KVM虚拟化环境中的网络作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和UUID。
值得说明的是,若建立隔离网络的第一信息来源是KVM集群,那在同一个KVM集群的环境下,数据验证则可以实现跨主机验证,跨主机验证可以节约主机的资源,并且可以验证同一KVM集群下不同主机的下的sqlserver数据库,验证的范围更广。
S402.收集目标生产网络内各待验证sqlserver数据库信息。
S403.根据各待验证sqlserver信息,在目标生产环境中新增管理文件夹。
S404.根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址。
S405.根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有三张网卡,其中一张网卡连接到备份服务器所在的生产网络,其余两张网卡连接到对应的隔离网络。
S406.在备份服务端添加一条路由表规则,规定当备份服务端向所述最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址。
S407.当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。
本实施例创建的虚拟演练室在操作系统平台为windows,数据库为sqlserver的虚拟化环境下运行稳定,生成的隔离网络可以在生产中用来测试一些复杂风险的测试操作,不会影响到生产。
实施例5
本实施例提供的方法,应用范围为下述环境:操作系统平台为windows,虚拟化环境为KVM。
如图6所示,提供一种虚拟演练室创建方法,该方法包括:
S501.选择KVM虚拟化环境中的网络作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和UUID。
值得说明的是,若建立隔离网络的第一信息来源是KVM集群,那在同一个KVM集群的环境下,数据验证则可以实现跨主机验证,跨主机验证可以节约主机的资源,并且可以验证同一KVM集群下不同主机的下的windows操作系统,验证的范围更广。
S502.收集目标生产网络内各待验证windows操作系统信息。
S503.根据各待验证windows操作系统的信息,在目标生产环境中新增资源池。
S504.根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址。
S505.根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有三张网卡,其中一张网卡连接到备份服务器所在的生产网络,其余两张网卡连接到对应的隔离网络。
S506.在备份服务端添加一条路由表规则,规定当备份服务端向所述最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址。
S507.当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。
本实施例创建的虚拟演练室在操作系统平台为windows的虚拟化环境下运行稳定,生成的隔离网络可以在生产中用来测试一些复杂风险的测试操作,不会影响到生产。
实施例6
本实施例提供的方法,应用范围为下述环境:操作系统平台为Linux,虚拟化环境为KVM。
如图7所示,提供一种虚拟演练室创建方法,该方法包括:
S601.选择KVM虚拟化环境中的网络作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和UUID。
值得说明的是,若建立隔离网络的第一信息来源是KVM集群,那在同一个KVM集群的环境下,数据验证则可以实现跨主机验证,跨主机验证可以节约主机的资源,并且可以验证同一KVM集群下不同主机的下的Linux操作系统,验证的范围更广。
S602.收集目标生产网络内各待验证Linux操作系统信息。
S603.根据各待验证Linux操作系统信息,在目标生产环境中新增资源池。
S604.根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址。
S605.根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有两张网卡,其中一张网卡连接到备份服务器所在的生产网络,另一张网卡连接到对应的隔离网络。
S606.在备份服务端添加一条路由表规则,规定当备份服务端向所述最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址。
S607.当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。
本实施例创建的虚拟演练室在操作系统平台为Linux的虚拟化环境下运行稳定,生成的隔离网络可以在生产中用来测试一些复杂风险的测试操作,不会影响到生产。
实施例7
本实施例提供的方法,应用范围为下述环境:文件,操作系统平台为Linux,虚拟化环境为KVM。
如图8所示,提供一种虚拟演练室创建方法,该方法包括:
S701.选择KVM虚拟化环境中的网络作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和moref值。
值得说明的是,若建立隔离网络的第一信息来源是KVM集群,那在同一个KVM集群的环境下,数据验证则可以实现跨主机验证,跨主机验证可以节约主机的资源,并且可以验证同一KVM集群下不同主机的下的虚拟机中的文件,验证的范围更广。
S702.收集目标生产网络内各待验证文件的信息。
S703.根据各待验证文件的信息,在目标生产环境中新增管理文件夹。
S704.根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址。
S705.根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有两张网卡,其中一张网卡连接到备份服务器所在的生产网络,另一张网卡的连接到对应的隔离网络。
S706.在备份服务端添加一条路由表规则,规定当备份服务端向所述最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址。
S707.当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。
值得说明的是,备份服务器端若要对隔离网络中的虚拟机进行访问,实际访问的是经过伪装的隔离网络的网络地址。若当备份服务器要访问隔离网络中的VM1中的文件时,实际上在备份的服务器中访问的是“50.50.1.10”这个IP地址,代理设备会将50.50.1.10的访问转发隔离网络中192.168.1.10的VM1,并访问其中的文件。
本实施例创建的虚拟演练室在操作系统平台为Linux,待验证单元为文件的虚拟化环境下运行稳定,生成的隔离网络可以在生产中用来测试一些复杂风险的测试操作,不会影响到生产。
实施例8
如图9所示,在一个实施例中,提供了一种虚拟演练室创建系统,该系统包括:
获取第一信息模块8001,用于选择Vmware vCenter作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和UUID;
创建配置隔离网络模块8002,用于创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址;
创建代理网关模块8003,用于在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有两张网卡;
添加路由表规则模块8004,用于在备份服务端添加一条路由表规则,规定当备份服务端向最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址;
解析访问模块8005,用于当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。
如图10所示,可选的,创建配置隔离网络模块8002,还包括:
构建初始隔离网络单元80021,用于通过创建标准交换机,构建初始隔离网络;
网段划分单元80022,用于通过端口组划分初始隔离网络网段;
网段伪装单元80023,用于将划分网段后的初始隔离网络进行网段伪装,得到最终隔离网络,其中所述最终隔离网络网段地址区别于目标生产网络网段地址。
本实施例的技术方案,获取第一信息模块8001,用于选择目标生产网络,从目标生产网络获取网关信息、子网掩码和网络唯一标识符等第一网络信息;创建配置隔离网络模块8002,用于根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络;创建代理网关模块8003,用于根据第一信息,创建代理网关,最终隔离网络与目标生产网络之间通过代理网关进行通讯;添加路由表规则模块8004,用于在备份服务端添加路由表规则,规定当备份服务端向最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址;解析访问模块8005,用于当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。本实施例创建的虚拟演练室运行稳定,能够满足虚拟机集群或虚拟数据库集群的访问要求,且能够随意进行虚拟演练室的删除(或添加)操作,操作时不影响源生产网络,安全可靠。
实施例9
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现实施例1至实施例7任一所述虚拟演练室创建方法。
实施例10
本实施例提供的方法,应用范围为下述环境:操作系统为Linux,虚拟化环境为Vmware。
在一个实施例中,如图11所示,提供一种数据验证方法,利用上述实施例1的方法,该方法包括:
S1001.选择Vmware vCenter作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和UUID;
S1002.收集目标生产网络内各待验证虚拟机信息;
S1003.根据各待验证虚拟机信息,在目标生产网络内新增资源池和文件夹;
S1004.根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址;
S1005.根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有两张网卡;
S1006.在备份服务端添加一条路由表规则,规定当备份服务端向最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址;
S1007.当代理网关接收到修改路由表规则后的备份服务端向最终隔离网络发起的访问时,代理网关通过Iptables对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络;
S1008.选择自动验证方式,自动验证方式为按照备份任务为单位进行验证,验证内容为Ping;
S1009.获取待验证虚拟机的最新时间点;
S1010.根据最新时间点,将待验证虚拟机恢复到最终隔离网络内;
S1011.修改路由表规则后的备份服务器向最终隔离网络发起访问,并按照验证方式和验证内容对最终隔离网络中的待验证虚拟机进行验证;
S1012.根据验证结果,生成验证报告。
可以理解的是,一方面,本实施例自动验证以备份任务为验证单位,可以实现同一个任务多个虚拟机的验证。每一次自动验证任务将会获取任务中每一个虚拟机的最新时间点信息,对资源池和文件夹中最新数据进行验证,有助于执行定期、回滚等时间策略。
另一方面,本实施例还可以不按时间策略进行手动验证,手动验证以虚拟机的某一个指定时间点为验证单位,为用户提供多样的验证手段,以满足用户的不同需求。
还可以理解的是,针对虚拟机作验证单元,还可以选择的验证内容是心跳、截屏、验证脚本或C/S架构。
本实施例的技术方案,本发明在虚拟机的Vmware虚拟化环境中构建虚拟实验室,由虚拟实验室提供一个隔离网络。随后在进行数据验证任务时,将需要验证的虚拟机恢复到虚拟实验室的隔离网络中,实现在不影响生产网络的情况下进行各项验证操作,确保了数据一致性。
实施例11
本实施例提供的方法,应用范围为下述环境:数据库为Mysql,操作系统平台为Linux,虚拟化环境为KVM。
在一个实施例中,如图12所示,提供一种数据验证方法,利用上述实施例3的方法,该方法包括:
S1101.选择KVM虚拟化环境中的网络作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和moref值;
S1102.收集目标生产网络内各待验证Mysql数据库信息;
S1103.根据各待验证Mysql数据库信息,在目标生产网络内新增资源池和文件夹;
S1104.根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址;
S1105.根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有两张网卡;
S1106.在备份服务端添加一条路由表规则,规定当备份服务端向最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址;
S1107.当代理网关接收到修改路由表规则后的备份服务端向最终隔离网络发起的访问时,代理网关通过Iptables对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络;
S1108.选择自动验证方式,自动验证方式为按照备份任务为单位进行验证,验证内容为执行SQL语句;
S1109.获取待验证Mysql数据库的指定时间点;
S1110.根据最新时间点,将待验证Mysql数据库恢复到最终隔离网络内;
S1111.修改路由表规则后的备份服务器向最终隔离网络发起访问,并按照验证方式和验证内容对最终隔离网络中的待验证Mysql数据库进行验证;
S1112.根据验证结果,生成验证报告。
可以理解的是,若虚拟化环境为数据库,例如MySQL或sqlserver,验证内容则为执行SQL语句。
本实施例的技术方案,本发明在Mysql数据库的虚拟化环境中构建虚拟实验室,由虚拟实验室提供一个隔离网络,满足备份服务器访问隔离的虚拟化数据库集群的要求,进行数据验证。
实施例12
本实施例提供的方法,应用范围为下述环境:操作系统平台为Linux,拟化环境为KVM。
在一个实施例中,如图13所示,提供一种数据验证方法,利用上述实施例6的方法,该方法包括:
S1201.选择KVM虚拟化环境中的网络作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和UUID;
S1202.收集目标生产网络内各待验证Linux操作系统信息;
S1203.根据各待验证Linux操作系统信息,在目标生产环境中新增资源池;
S1204.根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址;
S1205.根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有三张网卡;
S1206.在备份服务端添加一条路由表规则,规定当备份服务端向所述最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址;
S1207.当代理网关接收到修改路由表规则后的备份服务端向最终隔离网络发起的访问时,代理网关通过Iptables对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络;
S1208.选择自动验证方式,自动验证方式为按照备份任务为单位进行验证,验证内容为截图;
S1209.获取待验证Linux操作系统的最新时间点;
S1210.根据最新时间点,将待验证Linux操作系统恢复到最终隔离网络内;
S1211.修改路由表规则后的备份服务器向最终隔离网络发起访问,并按照验证方式和验证内容对最终隔离网络中的待验证Linux操作系统进行验证;
S1212.根据验证结果,生成验证报告。
还可以理解的是,针对操作系统作验证单元,还可以选择的验证内容是Ping、心跳或验证脚本。
本实施例的技术方案,本发明在Linux操作系统的虚拟化环境中构建虚拟实验室,由虚拟实验室提供一个隔离网络,满足备份服务器访问隔离的Linux操作系统集群的要求,进行数据验证。
实施例13
本实施例提供的方法,如图14所示,应用范围为下述环境:文件,操作系统平台为Linux,虚拟化环境为KVM。
在一个实施例中,提供一种数据验证方法,利用上述实施例7的方法,该方法包括:
S1301.选择KVM虚拟化环境中的网络作为目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和moref值;
S1302.收集目标生产网络内各待验证文件的信息;
S1303.根据各待验证文件的信息,在目标生产网络内新增管理文件夹;
S1304.根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址;
S1305.根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有两张网卡;
S1306.在备份服务端添加一条路由表规则,规定当备份服务端向最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址;
S1307.当代理网关接收到修改路由表规则后的备份服务端向最终隔离网络发起的访问时,代理网关通过Iptables对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络;
S1308.选择自动验证方式,自动验证方式为按照备份任务为单位进行验证,验证内容为MD5;
S1309.获取待验证文件的最新时间点;
S1310.根据最新时间点,将待验证文件恢复到最终隔离网络内;
S1311.修改路由表规则后的备份服务器向最终隔离网络发起访问,并按照验证方式和验证内容对最终隔离网络中的待验证文件进行验证;
S1312.根据验证结果,生成验证报告。
本实施例的技术方案,本发明在虚拟化环境中构建虚拟实验室,由虚拟实验室提供一个隔离网络,满足备份服务器访问隔离情况下不同主机的虚拟机中的文件的要求,进行数据验证。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++、Ruby、Go,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
以上实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种虚拟演练室创建方法,其特征在于,所述方法包括步骤:
选择目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和网络唯一标识符;
根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址;
根据第一信息,在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有至少两张网卡,一张网卡连接到备份服务端的网络中,另一张网卡连接到隔离网络中;
在备份服务端添加一条或多条路由表规则,规定当备份服务端向最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址;
当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。
2.根据权利要求1的所述虚拟演练室创建方法,其特征在于,在所述选择目标生产网络,从目标生产网络获取第一信息步骤中,目标生产网络为整个生产环境的生产网络;所述生产环境包括Vmware、KVM;所述网络唯一标识符为UUID或moref。
3.根据权利要求1的所述虚拟演练室创建方法,其特征在于,所述方法还包括步骤:
收集目标生产网络内各待验证单元信息;
根据各待验证单元信息,在生产环境中创建管理容器;
其中,所述待验证单元为虚拟机、数据库、操作系统或文件。
4.根据权利要求1的所述虚拟演练室创建方法,其特征在于,所述根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络步骤,包括:
通过创建标准交换机,构建初始隔离网络;
通过端口组或VLANID划分初始隔离网络网段;
将划分网段后的初始隔离网络进行网段伪装,得到最终隔离网络,其中所述最终隔离网络网段地址区别于目标生产网络网段地址。
5.一种虚拟演练室创建系统,其特征在于,所述系统包括:
获取第一信息模块,用于选择目标生产网络,从目标生产网络获取第一信息,其中,第一信息包括网关信息、子网掩码和网络唯一标识符;
创建配置隔离网络模块,用于根据第一信息,创建初始隔离网络,再对初始隔离网络进行网段划分处理和网段伪装处理,得到最终隔离网络,其中最终隔离网络网段地址区别于目标生产网络网段地址;
创建代理网关模块,用于在所述最终隔离网络与目标生产网络之间创建代理网关,所述代理网关设有至少两张网卡,一张网卡连接到备份服务端的网络中,另一张网卡连接到隔离网络中;
添加路由表规则模块,用于在备份服务端添加一条或多条路由表规则,规定当备份服务端向最终隔离网络网段地址发起访问时,目的网段地址的下一跳为代理网关网段地址;
解析访问模块,用于当代理网关接收到备份服务端的访问时,代理网关对最终隔离网络的伪装网段地址进行解析,再根据解析结果,使备份服务端通过代理网关访问到最终隔离网络。
6.根据权利要求5的所述虚拟演练室创建系统,其特征在于,在所述获取第一信息模块中,目标生产网络为整个生产环境的生产网络;所述生产环境包括Vmware、KVM;所述网络唯一标识符为UUID或moref。
7.根据权利要求5的所述虚拟演练室创建系统,其特征在于,所述创建配置隔离网络模块,还包括:
构建初始隔离网络单元,用于通过创建标准交换机,构建初始隔离网络;
网段划分单元,用于通过端口组或VLANID划分初始隔离网络网段;
网段伪装单元,用于将划分网段后的初始隔离网络进行网段伪装,得到最终隔离网络,其中所述最终隔离网络网段地址区别于目标生产网络网段地址。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至4任一所述虚拟演练室创建方法。
9.一种数据验证方法,其特征在于,利用权利要求1至4任一所述虚拟演练室创建方法,还包括步骤:
选择验证方式和验证内容;
获取待验证单元的最新时间点或指定时间点;
根据最新时间点或指定时间点,将待验证单元恢复到最终隔离网络内;修改路由表规则后的备份服务器向最终隔离网络发起访问,并按照验证方式和验证内容对最终隔离网络中的待验证单元进行验证;
根据验证结果,生成验证报告。
10.根据权利要求9的所述数据验证方法,其特征在于,在选择验证方式和验证内容中,验证方式包括自动验证方式和手动验证方式,其中,自动验证方式包括:
按照验证单元为单位进行验证或按照备份任务为单位进行验证;手动验证方式为按照验证单元指定时间点进行验证;验证内容包括:Ping、心跳、截屏、验证脚本、C/S架构、执行SQL语句和MD5。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310279591.XA CN115996150B (zh) | 2023-03-22 | 2023-03-22 | 虚拟演练室创建方法、系统、存储介质及数据验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310279591.XA CN115996150B (zh) | 2023-03-22 | 2023-03-22 | 虚拟演练室创建方法、系统、存储介质及数据验证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115996150A CN115996150A (zh) | 2023-04-21 |
| CN115996150B true CN115996150B (zh) | 2023-05-23 |
Family
ID=85992275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310279591.XA Active CN115996150B (zh) | 2023-03-22 | 2023-03-22 | 虚拟演练室创建方法、系统、存储介质及数据验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115996150B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108880864A (zh) * | 2018-05-29 | 2018-11-23 | 深信服科技股份有限公司 | 业务网络自动恢复方法、装置、灾备平台及存储介质 |
| CN110727501A (zh) * | 2019-09-29 | 2020-01-24 | 上海英方软件股份有限公司 | 一种基于虚拟机备份数据的演练方法及系统 |
| CN111580929A (zh) * | 2020-05-07 | 2020-08-25 | 上海英方软件股份有限公司 | 一种基于虚拟机保护数据的有效性验证系统及方法 |
| CN111585979A (zh) * | 2020-04-22 | 2020-08-25 | 广州锦行网络科技有限公司 | 一种基于网络映射的复杂多构网络隔离技术实现方法 |
| CN112583671A (zh) * | 2020-12-14 | 2021-03-30 | 上海英方软件股份有限公司 | 一种通过代理网关对虚拟机进行演练的方法及系统 |
| CN114090096A (zh) * | 2022-01-21 | 2022-02-25 | 成都云祺科技有限公司 | 一种网络虚拟文件系统实现方法、系统及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752152B (zh) * | 2012-07-24 | 2015-03-11 | 杭州华三通信技术有限公司 | 用于配置vrrp备份组的方法和装置 |
-
2023
- 2023-03-22 CN CN202310279591.XA patent/CN115996150B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108880864A (zh) * | 2018-05-29 | 2018-11-23 | 深信服科技股份有限公司 | 业务网络自动恢复方法、装置、灾备平台及存储介质 |
| CN110727501A (zh) * | 2019-09-29 | 2020-01-24 | 上海英方软件股份有限公司 | 一种基于虚拟机备份数据的演练方法及系统 |
| CN111585979A (zh) * | 2020-04-22 | 2020-08-25 | 广州锦行网络科技有限公司 | 一种基于网络映射的复杂多构网络隔离技术实现方法 |
| CN111580929A (zh) * | 2020-05-07 | 2020-08-25 | 上海英方软件股份有限公司 | 一种基于虚拟机保护数据的有效性验证系统及方法 |
| CN112583671A (zh) * | 2020-12-14 | 2021-03-30 | 上海英方软件股份有限公司 | 一种通过代理网关对虚拟机进行演练的方法及系统 |
| CN114090096A (zh) * | 2022-01-21 | 2022-02-25 | 成都云祺科技有限公司 | 一种网络虚拟文件系统实现方法、系统及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| "基于VMware虚拟化架构的医药信息系统灾备实践";魏评;《数字技术与应用》;第40卷(第4期);第177-179页 * |
| 基于vSphere的网络攻防虚拟实验平台建设与实践;洪家军;周原;;榆林学院学报(第02期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115996150A (zh) | 2023-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190384535A1 (en) | Enhanced soft fence of devices | |
| US9852148B2 (en) | File path modification based management | |
| US20180101371A1 (en) | Deployment manager | |
| EP3057282B1 (en) | Network flow control device, and security strategy configuration method and device thereof | |
| CN106027487A (zh) | 一种硬件设备的访问管理方法及系统 | |
| CN107463427A (zh) | 一种虚拟机操作系统类型与版本的获取方法与装置 | |
| CN105095103B (zh) | 用于云环境下的存储设备管理方法和装置 | |
| US10325091B2 (en) | Generation of secure passwords in real-time using personal data | |
| US10891386B2 (en) | Dynamically provisioning virtual machines | |
| CN103890729A (zh) | 共享资源的协同管理 | |
| US11481508B2 (en) | Data access monitoring and control | |
| CN109981367A (zh) | 基于内网穿透的虚机paas服务管理的方法 | |
| US11461031B1 (en) | Non-disruptive storage volume migration between storage controllers | |
| US20200314058A1 (en) | Automatic ip range selection | |
| CN114629921A (zh) | 云平台及其提供的对象存储服务的桶管理方法 | |
| CN111124614B (zh) | 一种虚拟机迁移流控测试方法、装置、设备及存储介质 | |
| CN107241312A (zh) | 一种权限管理方法及装置 | |
| CN115996150B (zh) | 虚拟演练室创建方法、系统、存储介质及数据验证方法 | |
| Zhan et al. | CIADL: cloud insider attack detector and locator on multi-tenant network isolation: an OpenStack case study | |
| EP3240232B1 (en) | Cloud-configuration storage system, cloud-configuration storage method, and cloud-configuration storage program | |
| CN114244555B (zh) | 一种安全策略的调整方法 | |
| CN109783196A (zh) | 一种虚拟机的迁移方法及装置 | |
| US10642580B1 (en) | Simplifying and reusing visual programming graphs | |
| JP4650607B2 (ja) | ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム | |
| US10678515B1 (en) | Simplifying and reusing visual programming graphs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |