CN116566617A - 一种单个虚拟化密码机的计算资源调整方法 - Google Patents
一种单个虚拟化密码机的计算资源调整方法 Download PDFInfo
- Publication number
- CN116566617A CN116566617A CN202310517560.3A CN202310517560A CN116566617A CN 116566617 A CN116566617 A CN 116566617A CN 202310517560 A CN202310517560 A CN 202310517560A CN 116566617 A CN116566617 A CN 116566617A
- Authority
- CN
- China
- Prior art keywords
- machine
- virtual
- cipher
- password
- cryptographic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000011056 performance test Methods 0.000 claims description 3
- 230000001105 regulatory effect Effects 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 238000011161 development Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
- 238000003466 welding Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明公开了一种单个虚拟化密码机的计算资源调整方法,涉及信息安全技术领域,具体使用KVM虚拟化技术,每一个虚拟服务器密码机分配一台固定的虚拟机IP地址;虚拟密码卡使用SR‑IOV技术,一张物理密码卡虚拟出32个虚拟密码卡,且一张虚拟密码卡只绑定一个虚拟服务器密码机,而一个虚拟服务器密码机可绑定多张虚拟密码卡,进而使一张物理密码卡满足多个不同的租户低于密码资源性能的使用需求。该单个虚拟化密码机的计算资源调整方法,通过调整单个虚拟密码机绑定的虚拟密码卡的数量,实现对于虚拟密码机的计算资源的调整,从而提升单个虚拟密码机的计算性能,满足租户对单台虚拟密码机的性能需求。
Description
技术领域
本发明涉及信息安全技术领域,具体为一种单个虚拟化密码机的计算资源调整方法。
背景技术
信息化整体水平持续提升,经济和社会对信息化的依赖程度日益提高。与此同时,信息安全事件也频繁发生,信息安全形势日益严峻。政府、企业和个人对信息安全的关注程度日益增强,社会对信息安全的需求与日俱增。近年来,国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策,为信息安全行业的发展营造了良好的政策环境。密码行业主管部门相继发布了一系列行业标准和规范,为密码产品的研发和选用提供了标准和依据,对信息安全行业的发展起到了积极的引导作用。随着政府及行业政策法规的推动,政府部门、重点行业在信息安全产品和服务上的投入也不断增加,这为信息安全行业的持续发展提供了原动力,有力地促进了我国信息安全市场的增长。
近年来,随着云计算的快速发展,云计算的安全问题越来越引起重视。随着国家对信息安全的重视,云环境下的安全越来越受到重视,随着云计算技术的广泛应用和推广,云服务器密码机这种用来解决虚拟化环境下密码应用安全的密码产品被研发生产,云服务器密码机中有多个虚拟服务器密码机,通过每一台虚拟化的服务器密码机、对信息系统提供密码运算服务。由于现有技术中的云服务密码机在使用时,一个物理密码卡对应一个虚拟化密码机,并且分配的虚拟化密码机的运算性能不能根据需求进行调整,导致低性能的虚拟化密码机无法满足高运算要求租客的需求,高性能的虚拟化密码机对低于密码资源性能的使用需求的租户来说,造成计算资源的浪费,因此,云服务器密码机的计算资源需要根据用户的实际场景,进行密码计算资源的调整,实现差异化的虚拟机性能支撑能力,满足不同的租户低于密码资源性能的使用需求。
发明内容
本发明提供了一种单个虚拟化密码机的计算资源调整方法,解决了上述背景技术中提出的一个物理密码卡对应一个虚拟化密码机,且虚拟化密码机的运算性能无法根据需求进行适应性的调整,造成虚拟化密码机的计算资源的浪费的问题。
本发明提供如下技术方案:一种单个虚拟化密码机的计算资源调整方法,通过调整单个虚拟密码机绑定的虚拟密码卡的数量,实现对于虚拟密码机的计算资源的调整,从而提升单个虚拟密码机的计算性能,满足租户对单台虚拟密码机的性能需求;采用KVM虚拟化技术,为每一个虚拟服务器密码机分配一台固定的虚拟机IP地址,虚拟密码卡使用SR-IOV技术,一张物理密码卡虚拟出32个虚拟密码卡,每一张虚拟密码卡绑定一台虚拟服务器密码机。
一种单个虚拟化密码机的计算资源调整方法,包括以下步骤:
步骤一、通过云服务器密码机的管理系统,编辑一台虚拟服务器密码机的配置文件,在配置文件/etc/libvirt/qemu/ vsm.xml的<hostdev>标签中增加多张虚拟密码卡的配置信息,配置完成后保存;
步骤二、通过云服务器密码机的管理系统,执行qemu的define命令,让上述步骤一中的配置文件生效;
步骤三、通过云服务器密码机的管理系统,通过qemu的重启当前的虚拟机,并确认云服务器密码机绑定的多张密码卡生效;
步骤四、使用接口调用当前的虚拟服务器密码机进行密码运算。
优选的,编辑配置文件时,使用“virsh edit vsm.xml”命令。
优选的,虚拟服务器密码机在使用过程中,需要调整虚拟密码机绑定的虚拟密码卡数量时,需要先停止虚拟机,通过云服务器密码机的管理系统的WEB管理页面发送命令,使“virsh edit vsm.xml”命令,编辑虚拟服务器密码机的配置文件,在配置文件/etc/libvirt/qemu/vsm.xml的<hostdev>标签中增虚拟密码卡的配置信息,然后执行qemu的define命令使配置生效,然后再启动虚拟机。
优选的,所述vsm为虚拟服务器密码机的名称,所述虚拟服务器密码机的虚拟机IP地址是固定的。
优选的,对调整绑定虚拟密码卡数量的单个虚拟服务器密码机进行密码运算性能验证和使用性能测试时,得出单个虚拟机多绑定一张虚拟密码卡,运算性能提升20%-30%的结论。
优选的,所述云服务器密码机采用基于内核的虚拟机虚拟化技术,为每一个虚拟服务器密码机分配一台固定的虚拟机IP地址。
优选的,一张虚拟密码卡只绑定一个虚拟服务器密码机,而一个虚拟服务器密码机可绑定多张虚拟密码卡。
优选的,虚拟密码卡使用SR-IOV技术,一张物理密码卡虚拟出32个虚拟密码卡。
与现有技术对比,本发明具备以下有益效果:
1、该单个虚拟化密码机的计算资源调整方法,通过调整单个虚拟密码机绑定的虚拟密码卡的数量,实现对于虚拟密码机的计算资源的调整,从而提升单个虚拟密码机的计算性能,满足租户对单台虚拟密码机的性能需求。
2、该单个虚拟化密码机的计算资源调整方法,使用KVM虚拟化技术,每一个虚拟服务器密码机分配一台固定的虚拟机IP地址;虚拟密码卡使用SR-IOV技术,一张物理密码卡虚拟出32个虚拟密码卡,且一张虚拟密码卡只绑定一个虚拟服务器密码机,而一个虚拟服务器密码机可绑定多张虚拟密码卡,进而使一张物理密码卡满足多个不同的租户低于密码资源性能的使用需求。
附图说明
图1为本发明虚拟服务器密码机与虚拟密码卡匹配示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种单个虚拟化密码机的计算资源调整方法,通过调整单个虚拟密码机绑定的虚拟密码卡的数量,实现对于虚拟密码机的计算资源的调整,从而提升单个虚拟密码机的计算性能,满足租户对单台虚拟密码机的性能需求;该方法在使用过程中用到KVM虚拟化技术和SR-IOV技术。
KVM 全称是基于内核的虚拟机(Kernel-based Virtual Machine),它是Linux 的一个内核模块,该内核模块使得 Linux 变成了一个 Hypervisor(管理程序)。KVM 是基于虚拟化扩展(Intel VT-d或者 AMD-V)的硬件的开源的Linux原生的全虚拟化解决方案。KVM中,虚拟机被实现为常规的 Linux 进程,由标准 Linux 调度程序进行调度。虚拟机的每个虚拟 CPU 被实现为一个常规的 Linux 进程。这使得 KMV 能够使用 Linux 内核的已有功能。KVM技术结合qemu的管理服务对虚拟机的生命周期进行管理。云服务器密码机对qemu的管理指令进行了封装,通过WEB管理系统的页面的方式展现给用户。SR-IOV 技术是一种基于硬件的虚拟化解决方案,可提高性能和可伸缩性。KVM技术结合qemu的管理服务对虚拟机的生命周期进行管理。云服务器密码机对qemu的管理指令进行了封装,通过WEB管理系统的页面的方式展现给用户。
SR-IOV 标准允许在虚拟机之间高效共享 PCIe(Peripheral ComponentInterconnect Express,快速外设组件互连)设备,并且它是在硬件中实现的,可以获得能够与本机性能媲美的 I/O 性能。SR-IOV 规范定义了新的标准,根据该标准,创建的新设备可允许将虚拟机直接连接到 I/O 设备。基于SR-IOV的技术特性,每个PCI-E密码卡可虚拟出多个虚拟密码卡,虚拟密码卡可绑定虚拟机。
本方法中的云服务器密码机使用的是KVM虚拟化技术,每一个虚拟服务器密码机分配一台固定的虚拟机IP地址,虚拟密码卡使用SR-IOV技术,一张物理密码卡虚拟出32个虚拟密码卡,且每一台虚拟服务器密码机可绑定多张虚拟密码卡,而一张虚拟密码卡只能绑定一台虚拟服务器密码机,进而使一张物理密码卡能够满足多个不同的租户低于密码资源性能的使用需求;且由于单个虚拟机多绑定一张虚拟密码卡,运算性能提升20%-30%,进而使单个虚拟服务器密码机能够满足租户对单台虚拟服务器密码机的性能需求。
通过上述描述可知,本申请提出的单个虚拟密码机的计算资源调整方法的工作原理为:通过改变单个虚拟服务器密码机下绑定的虚拟密码卡的数量,改变单个虚拟服务器的运算性能,进而满足不同租户对单个虚拟服务器密码机的性能需求,提高其实用性。
为实现上述目的,本申请提出的单个虚拟密码机的计算资源调整方法的具体步骤如下:
步骤一、通过云服务器密码机的管理系统,编辑一台虚拟服务器密码机的配置文件,在配置文件/etc/libvirt/qemu/ vsm.xml的<hostdev>标签中增加多张虚拟密码卡的配置信息,配置完成后保存;
步骤二、通过云服务器密码机的管理系统,执行qemu的define命令,让上述步骤一中的配置文件生效;
步骤三、通过云服务器密码机的管理系统,通过qemu的重启当前的虚拟机,并确认云服务器密码机绑定的多张密码卡生效;
经过上述步骤一至步骤三的操作,使得虚拟服务器密码机下绑定的密码卡的数量发生改变,进而使单个虚拟服务器密码机的运算性能根据需求进行了调整,提高了虚拟服务器密码机的适应性。
步骤四、使用接口调用当前的虚拟服务器密码机进行密码运算。
对步骤四中的虚拟服务器密码机沿着当前的密码运算性能时,可明显看出其密码运算性能发生改变,且使用现有技术中的虚拟服务器密码机性能测试程序,启动多个线程调用虚拟密码机的加密、签名等功能进行性能测试,可以得出单个虚拟机多绑定一张虚拟密码卡,运算性能提升20%-30%的结论。因此,通过调整单个虚拟密码机绑定的虚拟密码卡的数量,可以提升单个虚拟密码机的计算性能,满足租户对单台虚拟密码机的性能需求。
本申请中的云服务器密码机的内存、CPU信息通常配置在libvirt的配置文件中,实现虚拟密码卡和虚拟机的绑定,虚拟机的默认配置文件路径为/etc/libvirt/qemu/vsm.xml.其中vsm为虚拟服务器密码机的名称,且所述虚拟服务器密码机的虚拟机IP地址是固定的,编辑配置文件时,使用“virsh edit vsm.xml”命令。
综上所述:该单个虚拟化密码机的计算资源调整方法使用时,租户根据需求调整单个虚拟服务器密码机下绑定的虚拟密码卡的数量,使单个虚拟服务器密码机实现适合的运算性能。
调整虚拟密码机绑定的虚拟密码卡数量的操作为:通过云服务器密码机的管理系统,编辑一台虚拟服务器密码机的配置文件,在配置文件/etc/libvirt/qemu/ vsm.xml的<hostdev>标签中增加多张虚拟密码卡的配置信息,配置完成后保存;通过云服务器密码机的管理系统,执行qemu的define命令,让上述步骤中的配置文件生效,通过云服务器密码机的管理系统,通过qemu的重启当前的虚拟机,并确认云服务器密码机绑定的多张密码卡生效;
若虚拟服务器密码机在使用过程中,需要调整虚拟密码机绑定的虚拟密码卡数量时,需要先停止虚拟机,通过云服务器密码机的管理系统的WEB管理页面发送命令,使“virsh edit vsm.xml”命令,编辑虚拟服务器密码机的配置文件,在配置文件/etc/libvirt/qemu/vsm.xml的<hostdev>标签中增虚拟密码卡的配置信息,然后执行qemu的define命令使配置生效,然后再启动虚拟机。
本发明使用到的标准零件均可以从市场上购买,异形件根据说明书的和附图的记载均可以进行订制,各个零件的具体连接方式均采用现有技术中成熟的螺栓、铆钉、焊接等常规手段,机械、零件和设备均采用现有技术中,常规的型号,在此不再详述,本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术,尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种单个虚拟化密码机的计算资源调整方法,其特征在于,包括以下步骤:
步骤一、通过云服务器密码机的管理系统,编辑一台虚拟服务器密码机的配置文件,在配置文件/etc/libvirt/qemu/ vsm.xml的<hostdev>标签中增加多张虚拟密码卡的配置信息,配置完成后保存;
步骤二、通过云服务器密码机的管理系统,执行qemu的define命令,让上述步骤一中的配置文件生效;
步骤三、通过云服务器密码机的管理系统,通过qemu的重启当前的虚拟机,并确认云服务器密码机绑定的多张密码卡生效;
步骤四、使用接口调用当前的虚拟服务器密码机进行密码运算。
2.根据权利要求1所述的一种单个虚拟化密码机的计算资源调整方法,其特征在于:编辑配置文件时,使用“virsh edit vsm.xml”命令。
3.根据权利要求1所述的一种单个虚拟化密码机的计算资源调整方法,其特征在于:虚拟服务器密码机在使用过程中,需要调整虚拟密码机绑定的虚拟密码卡数量时,需要先停止虚拟机,通过云服务器密码机的管理系统的WEB管理页面发送命令,使“virsh editvsm.xml”命令,编辑虚拟服务器密码机的配置文件,在配置文件/etc/libvirt/qemu/vsm.xml的<hostdev>标签中增虚拟密码卡的配置信息,然后执行qemu的define命令使配置生效,然后再启动虚拟机。
4.根据权利要求1所述的一种单个虚拟化密码机的计算资源调整方法,其特征在于:所述vsm为虚拟服务器密码机的名称,所述虚拟服务器密码机的虚拟机IP地址是固定的。
5.根据权利要求1所述的一种单个虚拟化密码机的计算资源调整方法,其特征在于:对调整绑定虚拟密码卡数量的单个虚拟服务器密码机进行密码运算性能验证和使用性能测试时,得出单个虚拟机多绑定一张虚拟密码卡,运算性能提升20%-30%的结论。
6.根据权利要求1所述的一种单个虚拟化密码机的计算资源调整方法,其特征在于:所述云服务器密码机采用基于内核的虚拟机虚拟化技术,为每一个虚拟服务器密码机分配一台固定的虚拟机IP地址。
7.根据权利要求1所述的一种单个虚拟化密码机的计算资源调整方法,其特征在于:一张虚拟密码卡只绑定一个虚拟服务器密码机,而一个虚拟服务器密码机可绑定多张虚拟密码卡。
8.根据权利要求1所述的一种单个虚拟化密码机的计算资源调整方法,其特征在于:虚拟密码卡使用SR-IOV技术,一张物理密码卡虚拟出32个虚拟密码卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310517560.3A CN116566617A (zh) | 2023-05-10 | 2023-05-10 | 一种单个虚拟化密码机的计算资源调整方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310517560.3A CN116566617A (zh) | 2023-05-10 | 2023-05-10 | 一种单个虚拟化密码机的计算资源调整方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116566617A true CN116566617A (zh) | 2023-08-08 |
Family
ID=87487411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310517560.3A Pending CN116566617A (zh) | 2023-05-10 | 2023-05-10 | 一种单个虚拟化密码机的计算资源调整方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116566617A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117311910A (zh) * | 2023-11-29 | 2023-12-29 | 中安网脉(北京)技术股份有限公司 | 一种高性能虚拟密码机运行方法 |
-
2023
- 2023-05-10 CN CN202310517560.3A patent/CN116566617A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117311910A (zh) * | 2023-11-29 | 2023-12-29 | 中安网脉(北京)技术股份有限公司 | 一种高性能虚拟密码机运行方法 |
| CN117311910B (zh) * | 2023-11-29 | 2024-02-27 | 中安网脉(北京)技术股份有限公司 | 一种高性能虚拟密码机运行方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hu et al. | A review on cloud computing: Design challenges in architecture and security | |
| US10261840B2 (en) | Controlling virtual machine density and placement distribution in a converged infrastructure resource pool | |
| CN103809857B (zh) | 一种信息处理方法及电子设备 | |
| CN101976200B (zh) | 在虚拟机监控器外进行输入输出设备虚拟化的虚拟机系统 | |
| US8997172B2 (en) | Controlling information disclosure during application streaming and publishing | |
| Xu et al. | Deploying and researching Hadoop in virtual machines | |
| Appandairajan et al. | ERP on Cloud: Implementation strategies and challenges | |
| Rashid et al. | Virtualization and its role in cloud computing environment | |
| US9858110B2 (en) | Virtual credential adapter for use with virtual machines | |
| EP2867771A1 (en) | Optimizing placement of virtual machines | |
| US9710292B2 (en) | Allowing management of a virtual machine by multiple cloud providers | |
| CN104615480A (zh) | 基于numa高性能网络处理器负载的虚拟处理器调度方法 | |
| CN104951712A (zh) | 一种Xen虚拟化环境下的数据安全防护方法 | |
| CN116566617A (zh) | 一种单个虚拟化密码机的计算资源调整方法 | |
| Bozman et al. | Cloud computing: The need for portability and interoperability | |
| US20220405114A1 (en) | Method, device and computer program product for resource scheduling | |
| CN103078940A (zh) | 在云计算操作系统中进行资源申请审批的方法和系统 | |
| CN102801636A (zh) | 云计算平台云主机网络带宽限制的方法 | |
| CN104104716B (zh) | 基于云计算的虚拟桌面系统及其方法 | |
| Chang et al. | On construction and performance evaluation of a virtual desktop infrastructure with GPU accelerated | |
| US9473572B2 (en) | Selecting a target server for a workload with a lowest adjusted cost based on component values | |
| Geeta et al. | Role of virtualization techniques in cloud computing environment | |
| US10877786B1 (en) | Managing compute resource usage based on prior usage | |
| Van Hoecke et al. | Efficient management of hybrid clouds | |
| Kayum et al. | High-performance computing applications’ transition to the cloud in the oil & gas industry |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |