• / 32
  • 下載費用:30 金幣  

一種管理虛擬機的隔離方法及裝置.pdf

摘要
申請專利號:

CN201410110050.5

申請日:

2014.03.24

公開號:

CN104951694A

公開日:

2015.09.30

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效 IPC(主分類):G06F 21/53申請日:20140324|||公開
IPC分類號: G06F21/53(2013.01)I 主分類號: G06F21/53
申請人: 華為技術有限公司
發明人: 涂彬; 陳海波; 夏虞斌
地址: 518129廣東省深圳市龍崗區坂田華為總部辦公樓
優先權:
專利代理機構: 北京中博世達專利商標代理有限公司11274 代理人: 申健
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201410110050.5

授權公告號:

||||||

法律狀態公告日:

2018.04.10|||2015.11.04|||2015.09.30

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明提供一種管理虛擬機的隔離方法及裝置,涉及計算機技術領域,解決了服務組件之間的通信性能下降,增加了虛擬機運行所需的資源,以及服務組件的安全性較低的問題。該方法包括:獲取客戶標識;根據客戶標識,在管理虛擬機中查找與客戶標識對應的內核虛擬機;若在管理虛擬機中未查找到內核虛擬機,則在管理虛擬機中創建內核虛擬機;將內核虛擬機為客戶虛擬機提供的服務分解為多個服務組件,客戶虛擬機為與客戶標識對應的虛擬機;將多個服務組件分別運行在與該服務組件所具有的權限對應的執行環境中,其中,內核虛擬機包括多個執行環境,多個執行環境分別具有不同的權限。

權利要求書

權利要求書
1.  一種管理虛擬機的隔離方法,其特征在于,包括:
獲取客戶標識;
根據所述客戶標識,在所述管理虛擬機中查找與所述客戶標識對應的內核虛擬機;
若在所述管理虛擬機中未查找到所述內核虛擬機,則在所述管理虛擬機中創建所述內核虛擬機;
將所述內核虛擬機為客戶虛擬機提供的服務分解為多個服務組件,所述客戶虛擬機為與所述客戶標識對應的虛擬機;
將所述多個服務組件分別運行在與該服務組件所具有的權限對應的執行環境中,其中,所述內核虛擬機包括多個執行環境,所述多個執行環境分別具有不同的權限。

2.  根據權利要求1所述的管理虛擬機的隔離方法,其特征在于,若在所述管理虛擬機中查找到所述內核虛擬機,則所述方法還包括:
由所述內核虛擬機獲取虛擬機管理器發送的指示消息,所述指示消息為所述客戶虛擬機發送至所述虛擬機管理器,并由所述虛擬機管理器根據所述指示消息中攜帶的所述客戶標識,確定出與所述客戶標識對應的所述內核虛擬機后向所述內核虛擬機所發送的,所述指示消息用于指示所述客戶虛擬機所需的服務;
由所述內核虛擬機根據所述指示消息中攜帶的服務請求信息響應所述客戶虛擬機所需的服務。

3.  根據權利要求1所述的管理虛擬機的隔離方法,其特征在于,所述獲取客戶標識,包括:
獲取請求消息,所述請求消息中攜帶所述客戶標識,所述請求消息用于請求創建所述客戶虛擬機;
從所述請求消息中獲取所述客戶標識;
所述方法還包括:
根據所述請求消息創建與所述客戶標識對應的所述客戶虛擬機。

4.  根據權利要求1-3任一項所述的管理虛擬機的隔離方法,其特征在于,所述將所述內核虛擬機為客戶虛擬機提供的服務分解為多個服務組件,包括:
根據所述內核虛擬機的功能,將所述服務的代碼分解為多個功能代碼塊;
將所述多個功能代碼塊分別運行于多個服務進程中,以形成多個 服務組件,其中,所述多個功能代碼塊與所述多個服務進程一一對應。

5.  根據權利要求1-4任一項所述的管理虛擬機的隔離方法,其特征在于,所述將所述多個服務組件分別運行在與該服務組件所具有的權限對應的執行環境中,包括:
根據所述多個服務組件的權限,對所述多個服務組件進行分組,以使得不同分組的服務組件具有不同的權限;
將所述多個服務組件中的不同分組的服務組件分別運行在與該組服務組件所具有的權限對應的執行環境中。

6.  根據權利要求5所述的管理虛擬機的隔離方法,其特征在于,所述多個服務組件的權限是通過如下方法來確定的:
獲取所述多個服務組件的系統參數;
根據所述多個服務組件的系統參數,分別確定與所述多個服務組件的系統參數對應的所述多個服務組件的權限。

7.  根據權利要求1-6任一項所述的管理虛擬機的隔離方法,其特征在于,所述將所述多個服務組件分別運行在與該服務組件所具有的權限對應的執行環境中之后,所述方法還包括:
根據預設策略,對所述多個服務組件的權限進行限制,其中,所述預設策略包括訪問操作和控制操作中的至少一個。

8.  根據權利要求1-7任一項所述的管理虛擬機的隔離方法,其特征在于,所述將所述多個服務組件分別運行在與該服務組件所具有的權限對應的執行環境中之后,所述方法還包括:
監控所述多個服務組件的運行狀態;
當所述多個服務組件中的一個服務組件的運行狀態發生錯誤時,重啟所述一個服務組件。

9.  根據權利要求1-8任一項所述的管理虛擬機的隔離方法,其特征在于,所述將所述多個服務組件分別運行在與該服務組件所具有的權限對應的執行環境中之后,所述方法還包括:
根據預設時間,分別對應周期性地重啟所述多個服務組件中的每個服務組件,所述預設時間為與所述每個服務組件分別對應的預設時間。

10.  根據權利要求1-9任一項所述的管理虛擬機的隔離方法,其特征在于,所述在所述管理虛擬機中創建所述內核虛擬機包括:
根據內核虛擬化技術,在所述管理虛擬機中創建與所述客戶標識 對應的內核虛擬化容器;
將所述管理虛擬機為所述客戶虛擬機提供的服務設置于所述內核虛擬化容器中,以創建所述內核虛擬機。

11.  根據權利要求1-10任一項所述的管理虛擬機的隔離方法,其特征在于,
所述多個服務組件之間的通信方式為進程間通信。

12.  根據權利要求1-11任一項所述的管理虛擬機的隔離方法,其特征在于,
所述多個服務組件包括:虛擬機啟動服務組件、虛擬機管理工具集組件、虛擬機設備模擬組件、虛擬機創建工具組件、虛擬機后端驅動組件及Xen存儲組件中的至少一個。

13.  一種管理虛擬機,其特征在于,包括:隔離模塊和至少一個內核虛擬機,其中,所述隔離模塊用于:
獲取客戶標識;
根據所述客戶標識,在所述管理虛擬機中的所述至少一個內核虛擬機中查找與所述客戶標識對應的內核虛擬機;
若在所述至少一個內核虛擬機中未查找到所述內核虛擬機,則在所述管理虛擬機中創建所述內核虛擬機;
將所述內核虛擬機為客戶虛擬機提供的服務分解為多個服務組件,所述客戶虛擬機為與所述客戶標識對應的虛擬機;
將所述多個服務組件分別運行在與該服務組件所具有的權限對應的執行環境中,其中,所述內核虛擬機包括多個執行環境,所述多個執行環境分別具有不同的權限。

14.  根據權利要求13所述的管理虛擬機,其特征在于,
所述內核虛擬機,還用于若所述隔離模塊在所述管理虛擬機中查找到所述內核虛擬機,則獲取虛擬機管理器發送的指示消息,并根據所述指示消息中攜帶的服務請求信息響應所述客戶虛擬機所需的服務,所述指示消息為所述客戶虛擬機發送至所述虛擬機管理器,并由所述虛擬機管理器根據所述指示消息中攜帶的所述客戶標識,確定出與所述客戶標識對應的所述內核虛擬機后向所述內核虛擬機所發送的,所述指示消息用于指示所述客戶虛擬機所需的服務。

15.  根據權利要求13所述的管理虛擬機,其特征在于,
所述隔離模塊,具體用于獲取請求消息,并從所述請求消息中獲 取所述客戶標識,以及根據所述請求消息創建與所述客戶標識對應的所述客戶虛擬機,所述請求消息中攜帶所述客戶標識,所述請求消息用于請求創建所述客戶虛擬機。

16.  根據權利要求13-15任一項所述的管理虛擬機,其特征在于,
所述隔離模塊,具體用于根據所述內核虛擬機的功能,將所述服務的代碼分解為多個功能代碼塊,并將所述多個功能代碼塊分別運行于多個服務進程中,以形成多個服務組件,其中,所述多個功能代碼塊與所述多個服務進程一一對應。

17.  根據權利要求13-16任一項所述的管理虛擬機,其特征在于,
所述隔離模塊,具體用于根據所述多個服務組件的權限,對所述多個服務組件進行分組,以使得不同分組的服務組件具有不同的權限,并將所述多個服務組件中的不同分組的服務組件分別運行在與該組服務組件所具有的權限對應的執行環境中。

18.  根據權利要求17所述的管理虛擬機,其特征在于,
所述隔離模塊,還用于獲取所述多個服務組件的系統參數,并根據所述多個服務組件的系統參數,分別確定與所述多個服務組件的系統參數對應的所述多個服務組件的權限。

19.  根據權利要求13-18任一項所述的管理虛擬機,其特征在于,
所述隔離模塊,還用于在將所述多個服務組件分別運行在與該服務組件所具有的權限對應的執行環境中之后,根據預設策略,對所述多個服務組件的權限進行限制,其中,所述預設策略包括訪問操作和控制操作中的至少一個。

20.  根據權利要求13-19任一項所述的管理虛擬機,其特征在于,
所述隔離模塊,還用于在將所述多個服務組件分別運行在與該服務組件所具有的權限對應的執行環境中之后,監控所述多個服務組件的運行狀態,并當所述多個服務組件中的一個服務組件的運行狀態發生錯誤時,重啟所述一個服務組件。

21.  根據權利要求13-20任一項所述的管理虛擬機,其特征在于,
所述隔離模塊,還用于在將所述多個服務組件分別運行在與該服務組件所具有的權限對應的執行環境中之后,根據預設時間,分別對應周期性地重啟所述多個服務組件中的每個服務組件,所述預設時間為與所述每個服務組件分別對應的預設時間。

22.  根據權利要求13-21任一項所述的管理虛擬機,其特征在于,
所述隔離模塊,具體用于根據內核虛擬化技術,在所述管理虛擬機中創建與所述客戶標識對應的內核虛擬化容器,并將所述管理虛擬機為所述客戶虛擬機提供的服務設置于所述內核虛擬化容器中,以創建所述內核虛擬機。

23.  根據權利要求13-22任一項所述的管理虛擬機,其特征在于,
所述多個服務組件之間的通信方式為進程間通信。

24.  根據權利要求13-23任一項所述的管理虛擬機,其特征在于,
所述多個服務組件包括:虛擬機啟動服務組件、虛擬機管理工具集組件、虛擬機設備模擬組件、虛擬機創建工具組件、虛擬機后端驅動組件及Xen存儲組件中的至少一個。

25.  一種服務器,其特征在于,所述服務器上運行有如權利要求13-24任一項所述的管理虛擬機和與每個客戶標識分別對應的至少一個客戶虛擬機,所述管理虛擬機中包括與所述每個客戶標識一一對應的內核虛擬機,其中,一個內核虛擬機為與一個客戶標識對應的至少一個客戶虛擬機提供服務。

關 鍵 詞:
一種 管理 虛擬機 隔離 方法 裝置
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種管理虛擬機的隔離方法及裝置.pdf
鏈接地址:http://www.rgyfuv.icu/p-6381501.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图