CN109240804A - 虚拟机的磁盘资源的管理方法和装置 - Google Patents
虚拟机的磁盘资源的管理方法和装置 Download PDFInfo
- Publication number
- CN109240804A CN109240804A CN201811130661.0A CN201811130661A CN109240804A CN 109240804 A CN109240804 A CN 109240804A CN 201811130661 A CN201811130661 A CN 201811130661A CN 109240804 A CN109240804 A CN 109240804A
- Authority
- CN
- China
- Prior art keywords
- virtual
- disk
- virtual machine
- information
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 18
- 238000000034 method Methods 0.000 claims abstract description 40
- 239000011800 void material Substances 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 3
- 241000208340 Araliaceae Species 0.000 claims 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims 2
- 235000003140 Panax quinquefolius Nutrition 0.000 claims 2
- 235000008434 ginseng Nutrition 0.000 claims 2
- 238000011084 recovery Methods 0.000 description 21
- 230000008859 change Effects 0.000 description 6
- 238000009434 installation Methods 0.000 description 5
- 235000013399 edible fruits Nutrition 0.000 description 4
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种虚拟机的磁盘资源的管理方法和装置。所述方法包括:获取虚拟机的虚拟机标识和所述虚拟机所使用的磁盘信息以及虚拟磁盘的标识信息;利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息;在虚拟机与虚拟磁盘的对应关系信息丢失后,根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘。
Description
技术领域
本发明涉及信息处理领域,尤指一种虚拟机的磁盘资源的管理方法和装置。
背景技术
在创建虚拟机的时,服务器虚拟化软件会定义配置,包含CPU、内存、磁盘容量以及虚拟网卡,并把其配置信息保存至管理节点的数据库中。
在虚拟机创建完成后,虚拟机启动过程包括:
首先从管理节点数据库中读取虚拟机对应的配置信息,然后在集群中选中计算节点,然后调用计算节点接口,在计算节点利用配置信息组装成开机命令或XML(ExtensibleMarkup Language,可扩展标记语言)文件后,最后执行启动虚拟机命令启动虚拟机。
当接收到关闭虚拟机的操作指示后,虚拟机关机的大致流程包括:
调用计算节点的关机接口,并通过该关机接口执行关机命令,完成关闭虚拟机的操作。
虚拟机的配置信息,尤其是虚拟机与其所属虚拟磁盘的关联关系是保存在管理节点的数据库中。一旦管理节点出现故障或管理节点数据库损坏,如果管理节点采用主备方式,可快速切换至备份管理节点,***正常使用,如果未采取主备模式且数据库未做备份,则整个***则无法继续使用,需要进行***恢复。
在***恢复过程中,原本存储在数据的虚拟机与虚拟磁盘的对应关系因数据库损坏,数据有可能已经丢失,那么如何得到上述数据,完成***恢复工作,是目前亟待解决的问题。
发明内容
为了解决上述技术问题,本发明提供了一种虚拟机的磁盘资源的管理方法和装置,在虚拟机与虚拟磁盘的对应关系丢失时,能够恢复出虚拟机与虚拟磁盘的对应关系。
为了达到本发明目的,本发明提供了一种虚拟机的磁盘资源的管理方法,包括:
获取虚拟机的虚拟机标识和所述虚拟机所使用的磁盘信息以及虚拟磁盘的标识信息;
利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息;
在虚拟机与虚拟磁盘的对应关系信息丢失后,根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘。
其中,所述方法还具有如下特点:所述根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘,所述方法还包括:
保存所述虚拟机的标识信息、所使用的磁盘信息和虚拟磁盘信息之间的对应关系。
其中,所述方法还具有如下特点:
所述利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息,包括:
利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为加密参数,按照预先设置的加密策略,对所述虚拟机的虚拟磁盘进行磁盘加密;
所述根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘,包括:
利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为解密参数,按照预先设置的解密策略,对虚拟磁盘进行磁盘解密,得到解密结果;
确定所述解密结果为成功的虚拟磁盘为所述虚拟机的虚拟磁盘。
其中,所述方法还具有如下特点:所述利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为解密参数,按照预先设置的解密策略,对虚拟磁盘进行磁盘解密,得到解密结果之前,所述方法还包括:
如果所述虚拟机的标识信息与所述磁盘信息的对应关系丢失,则将所述磁盘信息和所述虚拟磁盘的标记信息逐个与所述虚拟机的标识信息进行组合,得到至少两个组合结果,将每个组合结果作为解密参数。
其中,所述方法还具有如下特点:所述方法还包括:
检测所述虚拟机的虚拟机标识、磁盘信息和虚拟磁盘的配置信息中的至少一个是否发生变化;
在检测到发生变化后,确定最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息;
利用最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的新的虚拟磁盘的标记信息。
为了达到本发明目的,本发明还提供了一种虚拟机的磁盘资源的管理装置,包括:
获取模块,用于获取虚拟机的虚拟机标识和所述虚拟机所使用的磁盘信息以及虚拟磁盘的标识信息;
标记模块,用于利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息;
匹配模块,用于在虚拟机与虚拟磁盘的对应关系信息丢失后,根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘。
其中,所述装置还具有如下特点:所述装置还包括:
保存模块,用于在对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘后,保存所述虚拟机的标识信息、所使用的磁盘信息和虚拟磁盘信息之间的对应关系。
其中,所述装置还具有如下特点:
所述标记模块,具体用于利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为加密参数,按照预先设置的加密策略,对所述虚拟机的虚拟磁盘进行磁盘加密;
所述匹配模块包括:
解密单元,用于利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为解密参数,按照预先设置的解密策略,对虚拟磁盘进行磁盘解密,得到解密结果;
确定单元,用于确定所述解密结果为成功的虚拟磁盘为所述虚拟机的虚拟磁盘。
其中,所述装置还具有如下特点:所述匹配模块还包括:
组合单元,用于在对虚拟磁盘进行磁盘解密,得到解密结果之前,如果所述虚拟机的标识信息与所述磁盘信息的对应关系丢失,则将所述磁盘信息和所述虚拟磁盘的标记信息逐个与所述虚拟机的标识信息进行组合,得到至少两个组合结果,将每个组合结果作为解密参数。
其中,所述装置还具有如下特点:所述装置还包括:
检测模块,用于检测所述虚拟机的虚拟机标识、磁盘信息和虚拟磁盘的配置信息中的至少一个是否发生变化;
确定模块,用于在检测到发生变化后,确定最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息;
其中,所述标记模块利用最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的新的虚拟磁盘的标记信息。
本发明提供的实施例,获取虚拟机的虚拟机标识和所述虚拟机所使用的磁盘信息以及虚拟磁盘的标识信息,并利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息,在虚拟机与虚拟磁盘的对应关系信息丢失后,根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘,实现通过使用虚拟机标识、虚拟磁盘ID以及磁盘编号对虚拟磁盘加密,恢复时使用虚拟机ID、虚拟磁盘ID以及磁盘编号对磁盘解密方式,恢复虚拟磁盘与虚拟机的对应关系及其在虚拟机的磁盘顺序。此种方法无需在计算节点保存数据,能够快速恢复虚拟机磁盘所属关系,减少***恢复时间,提高***可靠性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明提供的虚拟机的磁盘资源的管理方法的流程图;
图2为本发明应用实例提供的虚拟机磁盘配置恢复方法的流程图;
图3为本发明提供的虚拟机的磁盘资源的管理装置的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明提供的虚拟机的磁盘资源的管理方法的流程图。图1所示方法包括:
步骤101、获取虚拟机的虚拟机标识和所述虚拟机所使用的磁盘信息以及虚拟磁盘的标识信息;
其中,每个虚拟磁盘都有其唯一标识,即虚拟磁盘ID;
步骤102、利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息;
步骤103、在虚拟机与虚拟磁盘的对应关系信息丢失后,根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘。
本发明提供的方法实施例,获取虚拟机的虚拟机标识和所述虚拟机所使用的磁盘信息以及虚拟磁盘的标识信息,并利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息,在虚拟机与虚拟磁盘的对应关系信息丢失后,根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘,实现通过使用虚拟机标识、虚拟磁盘ID以及磁盘编号对虚拟磁盘加密,恢复时使用虚拟机ID、虚拟磁盘ID以及磁盘编号对磁盘解密方式,恢复虚拟磁盘与虚拟机的对应关系及其在虚拟机的磁盘顺序。此种方法无需在计算节点保存数据,能够快速恢复虚拟机磁盘所属关系,减少***恢复时间,提高***可靠性。
下面对本发明提供的方法作进一步说明:
本发明提出了一种无状态下虚拟机磁盘配置恢复方法。首先在创建虚拟机的时候,要先用虚拟机的唯一标识(即虚拟机ID)、磁盘序列号、虚拟磁盘ID对虚拟磁盘按特定的加密算法加密。需要恢复虚拟机与磁盘关系时,针对每个磁盘,轮询使用计算节点上每个虚拟机ID、每个磁盘序列号匹配虚拟磁盘ID对其解密,如果能够解密成功,即可知道其所属虚拟机和磁盘顺序。此方法即可恢复虚拟机与虚拟磁盘的对应关系,又无需在计算节点保存数据。
在本发明提供的一个方法实施例中,所述根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘,所述方法还包括:
保存所述虚拟机的标识信息、所使用的磁盘信息和虚拟磁盘信息之间的对应关系。
具体的,在恢复得到三者的对应关系后,保存所述对应关系,以便得到后续基于上述对应关系进行资源管理。
其中,本发明提供的标记虚拟磁盘的方法可以通过记录磁盘地址来记录虚拟磁盘的信息,也可以采用本发明提供的如下方案,具体包括:
其中,所述利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息,包括:
利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为加密参数,按照预先设置的加密策略,对所述虚拟机的虚拟磁盘进行磁盘加密;
所述根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘,包括:
利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为解密参数,按照预先设置的解密策略,对虚拟磁盘进行磁盘解密,得到解密结果;
确定所述解密结果为成功的虚拟磁盘为所述虚拟机的虚拟磁盘。
在对本发明的方案进行说明之前,对磁盘加密进行说明:
磁盘加密是指嵌入到操作***中对于使用者来说是完全透明的。而在使用加密磁盘时,如果是挂到其他的计算机上,如果不进行解密就无法调取数据。另外,使用者在正在使用时,必须知道密码,则可以解密磁盘进行操作,这种方式对于防止硬盘丢失情况下的数据保密是很有效的,对于企图不经允许而打开计算机进行操作和信息查阅也是很有效的,在己经打开计算机并进入了加密磁盘的情况下,任何接触到计算机的人或者在计算机上运行的软件,都可以对磁盘进行操作,本地桌面搜索工具也不例外,它可以直接对所有文件进行检索,并建立索引。如果这个索引不是建立在加密磁盘上,那么,本地加密磁盘上的数据就有可能泄露。虚拟磁盘技术经常是将一个文件映射为个***磁盘,通过操作***对虚拟磁盘进行操作和对个正常的磁盘驱动器或逻辑进行分区完全相同。虚拟磁盘技术和磁盘加密技术一样,在己经打开虚拟磁盘的情况下,任何程序或操作计算机的人都可以浏览浏览查阅磁盘中的数据。本地桌面搜索工具可以直接对所有文件进行检索,并建立索引。如果这个索引不是建立在加密磁盘上,那么,本地加密磁盘上的数据同样会泄露。
其中,上述方案所采用的加密算法和解密算法为对称算法,可以将虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息三者作为密钥进行使用。
当然,所述利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为解密参数,按照预先设置的解密策略,对虚拟磁盘进行磁盘解密,得到解密结果之前,所述方法还包括:
如果所述虚拟机的标识信息与所述磁盘信息的对应关系丢失,则将所述磁盘信息和所述虚拟磁盘的标记信息逐个与所述虚拟机的标识信息进行组合,得到至少两个组合结果,将每个组合结果作为解密参数。
具体的,根据计算节点上面的虚拟机ID列表及磁盘编号列表,去轮询每个虚拟机ID和磁盘编号,组成密钥去解密虚拟磁盘,如虚拟磁盘数量为A,虚拟机数据为B,磁盘编号为C,则累计执行解密次数为A*B*C次,才能恢复所有的虚拟机磁盘配置信息。
当然,由于虚拟机的存储资源会根据实际运行情况发生变化,为了更加准确地维护虚拟磁盘的信息,在本发明提供的给一个方法实施例中,所述方法还包括:
检测所述虚拟机的虚拟机标识、磁盘信息和虚拟磁盘的配置信息中的至少一个是否发生变化;
在检测到发生变化后,确定最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息;
利用最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的新的虚拟磁盘的标记信息。
具体的,在如下条件下确定检测到发生变化,具体包括:
1、虚拟机标识发生变化;
2、磁盘信息发生变化,包括配额和/或ID的变化;
3、虚拟磁盘的标识的变化。
在获取到最新信息后,则利用更新后的信息对所述虚拟磁盘进行标记,以便更加准确地维护对应虚拟机和虚拟磁盘的对应关系。
图2为本发明应用实例提供的虚拟机磁盘配置恢复方法的流程图。图2所示方法的主要思想包括利用创建虚拟机时,利用虚拟机ID和磁盘编号对虚拟磁盘进行加密,恢复时利用虚拟机ID和磁盘编号对虚拟磁盘解密。
在实际应用中,在创建虚拟机时,使用虚拟机的唯一标识即虚拟机ID、和虚拟磁盘编号作为公钥加密每个虚拟磁盘。当需要恢复数据时,轮询使用每个虚拟机ID、每个磁盘序列号匹配虚拟磁盘ID对其解密,如果解决成功,即得到虚拟磁盘所属的虚拟机ID及其在虚拟机的磁盘顺序。
在该方法中,服务器虚拟化软件在创建虚拟机时,需要指定CPU、内存、虚拟网络、虚拟磁盘等信息。在创建同时,使用生成的虚拟机唯一标识即虚拟机ID、虚拟机磁盘ID、虚拟机磁盘编号对虚拟磁盘进行加密。
在管理节点数据无法恢复情况下,在计算节点上执行恢复程序。恢复程序使用虚拟磁盘ID,轮询使用计算节点上的每个虚拟机ID、磁盘编号(通常为0-15的整数)作为密钥解密虚拟磁盘,如果解密成功,则记录下此时的虚拟磁盘ID、虚拟机ID以及磁盘编号,即是虚拟磁盘对应的虚拟机所使用的磁盘,磁盘编号即是其在虚拟机内部的磁盘编号。
创建虚拟机时,虚拟磁盘加密直接使用虚拟机ID、虚拟磁盘ID以及磁盘编号。解密时,也是使用3者信息,但由于此时只知道虚拟磁盘ID,所以需要去轮询计算节点上面的每个虚拟机ID,以及每个磁盘编号分别组成密钥去解密虚拟磁盘,能够解决成功的即是正确密钥,通过密钥也就得到了虚拟磁盘所属虚拟机ID、虚拟磁盘在虚拟机内部的编号。
本发明提供的方法应用实例,通过使用虚拟机ID、虚拟磁盘ID以及磁盘编号对虚拟磁盘加密,恢复时使用虚拟机ID、虚拟磁盘ID以及磁盘编号对磁盘解密方式,恢复虚拟磁盘与虚拟机的对应关系及其在虚拟机的磁盘顺序。此种方法无需在计算节点保存数据,能够快速恢复虚拟机磁盘所属关系,减少***恢复时间,提高***可靠性。
图3为本发明提供的虚拟机的磁盘资源的管理装置的结构图。图3所示装置包括:
获取模块301,用于获取虚拟机的虚拟机标识和所述虚拟机所使用的磁盘信息以及虚拟磁盘的标识信息;
标记模块302,用于利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息;
匹配模块303,用于在虚拟机与虚拟磁盘的对应关系信息丢失后,根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘。
在本发明提供的一个装置实施例,所述装置还包括:
保存模块,用于在对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘后,保存所述虚拟机的标识信息、所使用的磁盘信息和虚拟磁盘信息之间的对应关系。
在本发明提供的一个装置实施例,所述标记模块302,具体用于利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为加密参数,按照预先设置的加密策略,对所述虚拟机的虚拟磁盘进行磁盘加密;
所述匹配模303块包括:
解密单元,用于利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为解密参数,按照预先设置的解密策略,对虚拟磁盘进行磁盘解密,得到解密结果;
确定单元,用于确定所述解密结果为成功的虚拟磁盘为所述虚拟机的虚拟磁盘。
在本发明提供的一个装置实施例,所述匹配模块303还包括:
组合单元,用于在对虚拟磁盘进行磁盘解密,得到解密结果之前,如果所述虚拟机的标识信息与所述磁盘信息的对应关系丢失,则将所述磁盘信息和所述虚拟磁盘的标记信息逐个与所述虚拟机的标识信息进行组合,得到至少两个组合结果,将每个组合结果作为解密参数。
在本发明提供的一个装置实施例,所述装置还包括:
检测模块,用于检测所述虚拟机的虚拟机标识、磁盘信息和虚拟磁盘的配置信息中的至少一个是否发生变化;
确定模块,用于在检测到发生变化后,确定最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息;
其中,所述标记模块利用最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的新的虚拟磁盘的标记信息。
本发明提供的装置实施例,获取虚拟机的虚拟机标识和所述虚拟机所使用的磁盘信息以及虚拟磁盘的标识信息,并利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息,在虚拟机与虚拟磁盘的对应关系信息丢失后,根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘,实现通过使用虚拟机标识、虚拟磁盘ID以及磁盘编号对虚拟磁盘加密,恢复时使用虚拟机ID、虚拟磁盘ID以及磁盘编号对磁盘解密方式,恢复虚拟磁盘与虚拟机的对应关系及其在虚拟机的磁盘顺序。此种方法无需在计算节点保存数据,能够快速恢复虚拟机磁盘所属关系,减少***恢复时间,提高***可靠性。
本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如***、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
Claims (10)
1.一种虚拟机的磁盘资源的管理方法,其特征在于,包括:
获取虚拟机的虚拟机标识和所述虚拟机所使用的磁盘信息以及虚拟磁盘的标识信息;
利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息;
在虚拟机与虚拟磁盘的对应关系信息丢失后,根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘。
2.根据权利要求1所述的方法,其特征在于,所述根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘,所述方法还包括:
保存所述虚拟机的标识信息、所使用的磁盘信息和虚拟磁盘信息之间的对应关系。
3.根据权利要求1所述的方法,其特征在于:
所述利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息,包括:
利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为加密参数,按照预先设置的加密策略,对所述虚拟机的虚拟磁盘进行磁盘加密;
所述根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘,包括:
利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为解密参数,按照预先设置的解密策略,对虚拟磁盘进行磁盘解密,得到解密结果;
确定所述解密结果为成功的虚拟磁盘为所述虚拟机的虚拟磁盘。
4.根据权利要求3所述的方法,其特征在于,所述利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为解密参数,按照预先设置的解密策略,对虚拟磁盘进行磁盘解密,得到解密结果之前,所述方法还包括:
如果所述虚拟机的标识信息与所述磁盘信息的对应关系丢失,则将所述磁盘信息和所述虚拟磁盘的标记信息逐个与所述虚拟机的标识信息进行组合,得到至少两个组合结果,将每个组合结果作为解密参数。
5.根据权利要求1至4任一所述的方法,其特征在于,所述方法还包括:
检测所述虚拟机的虚拟机标识、磁盘信息和虚拟磁盘的配置信息中的至少一个是否发生变化;
在检测到发生变化后,确定最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息;
利用最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的新的虚拟磁盘的标记信息。
6.一种虚拟机的磁盘资源的管理装置,其特征在于,包括:
获取模块,用于获取虚拟机的虚拟机标识和所述虚拟机所使用的磁盘信息以及虚拟磁盘的标识信息;
标记模块,用于利用虚拟机的虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的虚拟磁盘的标记信息;
匹配模块,用于在虚拟机与虚拟磁盘的对应关系信息丢失后,根据虚拟机标识和所述磁盘信息以及所述虚拟磁盘的标识信息对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
保存模块,用于在对虚拟磁盘进行匹配,得到虚拟机对应的虚拟磁盘后,保存所述虚拟机的标识信息、所使用的磁盘信息和虚拟磁盘信息之间的对应关系。
8.根据权利要求6所述的装置,其特征在于:
所述标记模块,具体用于利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为加密参数,按照预先设置的加密策略,对所述虚拟机的虚拟磁盘进行磁盘加密;
所述匹配模块包括:
解密单元,用于利用所述虚拟机的标识信息和所述磁盘信息以及所述虚拟磁盘的标识信息为解密参数,按照预先设置的解密策略,对虚拟磁盘进行磁盘解密,得到解密结果;
确定单元,用于确定所述解密结果为成功的虚拟磁盘为所述虚拟机的虚拟磁盘。
9.根据权利要求8所述的装置,其特征在于,所述匹配模块还包括:
组合单元,用于在对虚拟磁盘进行磁盘解密,得到解密结果之前,如果所述虚拟机的标识信息与所述磁盘信息的对应关系丢失,则将所述磁盘信息和所述虚拟磁盘的标记信息逐个与所述虚拟机的标识信息进行组合,得到至少两个组合结果,将每个组合结果作为解密参数。
10.根据权利要求6至9任一所述的装置,其特征在于,所述装置还包括:
检测模块,用于检测所述虚拟机的虚拟机标识、磁盘信息和虚拟磁盘的配置信息中的至少一个是否发生变化;
确定模块,用于在检测到发生变化后,确定最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息;
其中,所述标记模块利用最新的虚拟机标识、磁盘信息和虚拟磁盘的标识信息标记所述虚拟机的虚拟磁盘,得到虚拟机对应的新的虚拟磁盘的标记信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811130661.0A CN109240804B (zh) | 2018-09-27 | 2018-09-27 | 虚拟机的磁盘资源的管理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811130661.0A CN109240804B (zh) | 2018-09-27 | 2018-09-27 | 虚拟机的磁盘资源的管理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109240804A true CN109240804A (zh) | 2019-01-18 |
CN109240804B CN109240804B (zh) | 2020-09-22 |
Family
ID=65057625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811130661.0A Active CN109240804B (zh) | 2018-09-27 | 2018-09-27 | 虚拟机的磁盘资源的管理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109240804B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110321678A (zh) * | 2019-06-19 | 2019-10-11 | 北京信安世纪科技股份有限公司 | 一种虚拟***的控制方法、装置、设备和介质 |
CN113515551A (zh) * | 2021-05-18 | 2021-10-19 | 中国工商银行股份有限公司 | 云虚机后台维护方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103077359A (zh) * | 2012-12-26 | 2013-05-01 | 华为技术有限公司 | 数据解密方法和装置及*** |
US20130117745A1 (en) * | 2011-05-16 | 2013-05-09 | Teruo Kamiyama | Virtual computer system, control method for virtual computer system, control program for virtual computer system, and integrated circuit |
CN104104692A (zh) * | 2014-08-05 | 2014-10-15 | 山东中孚信息产业股份有限公司 | 一种虚拟机加密方法、解密方法及加解密控制*** |
CN104461687A (zh) * | 2014-11-20 | 2015-03-25 | 华为技术有限公司 | 一种虚拟机配置信息的存储方法及装置 |
CN105743905A (zh) * | 2016-03-15 | 2016-07-06 | 郭蕴哲 | 一种实现安全登录的方法、设备、装置及*** |
-
2018
- 2018-09-27 CN CN201811130661.0A patent/CN109240804B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130117745A1 (en) * | 2011-05-16 | 2013-05-09 | Teruo Kamiyama | Virtual computer system, control method for virtual computer system, control program for virtual computer system, and integrated circuit |
CN103077359A (zh) * | 2012-12-26 | 2013-05-01 | 华为技术有限公司 | 数据解密方法和装置及*** |
CN104104692A (zh) * | 2014-08-05 | 2014-10-15 | 山东中孚信息产业股份有限公司 | 一种虚拟机加密方法、解密方法及加解密控制*** |
CN104461687A (zh) * | 2014-11-20 | 2015-03-25 | 华为技术有限公司 | 一种虚拟机配置信息的存储方法及装置 |
CN105743905A (zh) * | 2016-03-15 | 2016-07-06 | 郭蕴哲 | 一种实现安全登录的方法、设备、装置及*** |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110321678A (zh) * | 2019-06-19 | 2019-10-11 | 北京信安世纪科技股份有限公司 | 一种虚拟***的控制方法、装置、设备和介质 |
CN110321678B (zh) * | 2019-06-19 | 2021-08-31 | 北京信安世纪科技股份有限公司 | 一种虚拟***的控制方法、装置、设备和介质 |
CN113515551A (zh) * | 2021-05-18 | 2021-10-19 | 中国工商银行股份有限公司 | 云虚机后台维护方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109240804B (zh) | 2020-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10445518B2 (en) | Automatic file encryption | |
EP3937046B1 (en) | Trusted startup methods and apparatuses of blockchain integrated station | |
US11695806B2 (en) | Intercepting calls for encryption handling in persistent access multi-key systems | |
CN106105146B (zh) | 在密码证明资源处保护客户端指定凭证 | |
US8549313B2 (en) | Method and system for integrated securing and managing of virtual machines and virtual appliances | |
AU2016203740B2 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
US20110060915A1 (en) | Managing Encryption of Data | |
US20150078550A1 (en) | Security processing unit with configurable access control | |
US7818567B2 (en) | Method for protecting security accounts manager (SAM) files within windows operating systems | |
US11755499B2 (en) | Locally-stored remote block data integrity | |
JP2011048661A (ja) | 仮想サーバ暗号化システム | |
TW201939337A (zh) | 行為識別、數據處理方法及裝置 | |
CN106682521B (zh) | 基于驱动层的文件透明加解密***及方法 | |
CN105630965A (zh) | 一种移动终端闪存介质上用户空间安全删除文件***及方法 | |
CN109240804A (zh) | 虚拟机的磁盘资源的管理方法和装置 | |
CN108763401A (zh) | 一种文件的读写方法及设备 | |
CN109376119B (zh) | 一种创建磁盘镜像文件加密快照、使用的方法及存储介质 | |
CN114036538A (zh) | 一种基于虚拟块设备的数据库透明加解密实现方法及*** | |
CN112287415B (zh) | Usb存储设备访问控制方法、***、介质、设备及应用 | |
CN116383861B (zh) | 基于用户数据保护的计算机安全处理*** | |
CN113486380B (zh) | 文本文件的加密方法 | |
US20220284140A1 (en) | Systems And Methods For Providing A Virtual Locksmith | |
US20060129799A1 (en) | System and method for storing system configuration files | |
CN112214778A (zh) | 一种通过虚拟文件实现本地文件离散加密的方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20200824 Address after: 215100 No. 1 Guanpu Road, Guoxiang Street, Wuzhong Economic Development Zone, Suzhou City, Jiangsu Province Applicant after: SUZHOU LANGCHAO INTELLIGENT TECHNOLOGY Co.,Ltd. Address before: 450018 Henan province Zheng Dong New District of Zhengzhou City Xinyi Road No. 278 16 floor room 1601 Applicant before: ZHENGZHOU YUNHAI INFORMATION TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |