[发明专利]一种虚拟机域间通信模式的动态透明切换方法有效
申请号: | 201510092457.4 | 申请日: | 2015-03-02 |
公开(公告)号: | CN104615485B | 公开(公告)日: | 2017-07-14 |
发明(设计)人: | 任怡;吴庆波;刘仁仕;戴华东;孔金珠;管剑波;邵立松;阳国贵;高珑;史佩昌;刘晓东;吕品 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F9/54 |
代理公司: | 国防科技大学专利服务中心43202 | 代理人: | 郭敏 |
地址: | 410073 湖*** | 国省代码: | 湖南;43 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种虚拟机域间通信模式的动态透明切换方法,目的是解决现有切换方法要么不能保证用户透明性、要么通信效率较低的问题。技术方案是在客户机操作系统中构造由初始化、系统调用截获、共生VM集合维护、共生VM判定、通信优化功能注销5个子模块构成的域间通信优化内核模块;在宿主机操作系统中构造由共生VM动态发现子模块与共生VM发布子模块构成的共生VM动态发现与发布模块;由域间通信优化内核模块和共生VM动态发现与发布模块优化虚拟机域间通信,通过动态发现共生VM、截获网络请求相关的系统调用等手段实现虚拟机域间通信时本地模式与远程模式之间的透明切换,提高了通信效率,且支持VM在线迁移、无需修改操作系统内核。 | ||
搜索关键词: | 一种 虚拟机 通信 模式 动态 透明 切换 方法 | ||
【主权项】:
一种虚拟机域间通信模式的动态透明切换方法,其特征在于包括以下步骤:第一步,在客户机操作系统中构造域间通信优化内核模块,该模块由客户机共生VM列表、本地通信连接Hash表、初始化子模块、系统调用截获子模块、共生VM集合维护子模块、共生VM判定子模块、通信优化功能注销子模块组成:初始化子模块在VM成功启动且加载域间通信优化内核模块之后被触发,负责构建并初始化客户机共生VM列表、获取系统调用表地址、备份系统调用表中网络请求相关的各个系统调用的缺省处理函数地址、用系统调用截获子模块中入口处理组件中的自定义的处理函数地址替换系统调用缺省处理函数地址,与宿主机共生VM动态发现子模块、通信优化功能注销子模块、系统调用截获子模块连接,将本客户机使用了共生VM域间通信优化功能这一消息发送给宿主机共生VM动态发现子模块,将备份的缺省处理函数地址送给通信优化功能注销子模块,从系统调用截获子模块收到入口处理组件,用入口处理组件中的自定义的处理函数地址替换系统调用缺省处理函数地址;所述系统调用表是Linux系统内核中固有的数据结构,由系统调用号和处理函数地址组成,在用户程序进行系统调用时,首先会传入系统调用号和参数,系统再通过系统调用号在系统调用表中找到相应的处理函数地址,最后找到相应的处理函数对参数进行处理,系统调用表在操作系统内核中对应一段连续的内存,系统调用表地址即这段内存的起始地址;所述客户机共生VM列表存放与客户机存在共生关系的VM,每个列表项由<DomID,IP>二元组和一个Hash表指针组成,DomID是共生VM的ID,IP是共生VM的IP地址,Hash表指针指向一个本地通信连接Hash表;若系统中存在n个共生VM,则每个客户机中的共生VM列表中有n-1项,第i项代表第i个共生VM,表项中的Hash表指针指向客户机与VMi之间的本地通信连接Hash表;所述本地通信连接Hash表中存放的每一项代表Hash表所在的客户机与某共生VM之间的一组本地通信连接,若客户机与VMi存在n组本地通信连接,则客户机共生VM列表第i项Hash表指针所指向的Hash表就存在n项;Hash表项以通信端口号为关键字做Hash运算并存放以下数据:通信端口号;发送缓冲区地址和大小、接收缓冲区地址和大小;系统调用截获子模块由入口处理组件、本地通信连接管控组件、数据发送与接收组件组成;入口处理组件与通信优化功能注销子模块、共生VM判定子模块连接,负责触发本地通信连接管控组件或数据发送与接收组件,将自定义的处理函数地址送给通信优化功能注销模块,将请求的数据发送或接收地址送给共生VM判定模块;本地通信连接管控组件与共生VM集合维护子模块、数据发送与接收组件连接,负责建立或关闭通信双方VM间的基于共享内存的连接,它从共生VM集合维护子模块中接收当前共生VM集合的变化信息,更新通信双方VM间的基于共享内存的连接状态,将基于共享内存的连接状态送给数据发送与接收组件;数据发送与接收组件与共生VM集合维护子模块、入口处理组件及本地通信连接管控组件连接,负责处理数据发送或接收请求,它从入口处理组件接收数据接收或者发送的请求地址及数据,将其送给本地通信管控组件;从共生VM集合维护子模块收到共生VM变更信息,将共生VM变更信息送给本地通信管控组件;共生VM判定子模块与共生VM集合维护子模块和系统调用截获子模块的入口处理组件相连,负责判定通信双方VM是否是共生VM;共生VM判定子模块从系统调用入口处理组件接收请求的IP信息,从共生VM集合维护子模块接收最新的客户机共生VM列表,对客户机共生VM列表执行查找操作,将查找结果送给入口处理组件;共生VM集合维护子模块与宿主机、系统调用截获子模块的本地通信连接管理组件相连,负责更新本客户机中客户机共生VM列表中共生VM集合成员信息;共生VM集合维护子模块接收来自宿主机的共生VM集合成员变更事件和对应的VM的<DomID,IP>、更新本客户机的客户机共生VM列表;通信优化功能注销子模块负责在用户卸载域间通信优化内核模块时注销当前客户机的域间通信优化功能,使得客户机与共生VM之间通信重新采用基于TCP/IP的远程模式;通信优化功能注销子模块与初始化子模块、宿主机、系统调用截获子模块的本地通信管控组件连接,从初始化子模块收到原系统调用缺省处理函数地址,将这些函数地址重写到系统调用表中,将注销消息送给宿主机的共生VM动态发现子模块,将关闭所有共生VM连接的消息发送给客户机的本地通信连接管控组件;第二步,在宿主机操作系统中构造共生VM动态发现与发布模块,该模块由共生VM动态发现子模块与共生VM发布子模块构成;共生VM动态发现子模块负责创建并维护宿主机共生VM列表,它与客户机的初始化子模块、客户机通信优化功能注销子模块连接,将该客户机的DomID和IP添加到宿主机共生VM列表中;从客户机通信优化功能注销子模块接收客户机注销了域间通信优化功能的消息,将该客户机从共生VM列表中删除;共生VM发布子模块负责将共生VM列表发布给本物理机上加载了域间通信优化内核模块的客户机,它与客户机的共生VM集合维护子模块连接,将最新共生VM列表送给客户机的共生VM集合维护子模块;第三步,采用客户机中的域间通信优化内核模块和宿主机中的共生VM动态发现与发布模块优化虚拟机域间通信,具体步骤为:3.1在客户机中加载虚拟域间通信优化内核模块:3.1.1客户机触发域间通信优化内核模块中的初始化子模块,初始化子模块进行以下初始化:3.1.1.1将本客户机“使用了共生VM域间通信优化功能”这一消息发送给宿主机;3.1.1.2构建并初始化客户机共生VM列表,即向系统申请一段内存空间,列表数目为0;3.1.1.3获取本客户机操作系统中的系统调用表地址,备份系统调用表中网络请求相关的各个系统调用的缺省处理函数地址,将系统调用表所在内存页映射到一片新的可写的虚地址空间;3.1.1.4将系统调用截获模块的入口处理组件的地址写入所映射到的内核内存页面中的系统调用表中网络通信请求相关的各表项中,以替换系统调用的原有缺省处理函数地址;3.1.1.5请求操作系统预留连续的虚地址空间,并向VMM发出请求,由其建立共享内存缓冲区,用于存放相互通信的VM的本地通信连接、待传输的数据和待处理的事件;3.2在宿主机中加载共生VM动态发现与发布模块:3.2.1宿主机触发共生VM动态发现子模块;3.2.1.1共生VM动态发现子模块初始化宿主机共生VM列表,即向系统申请一段内存空间,列表数目为0;3.2.1.2共生VM动态发现子模块请求从VMM获取宿主机共生VM列表中的相关客户机的<DomID,IP>映射关系项,以及监测客户机事件:VM创建、VM重启、VM迁入、VM迁出、VM销毁;3.2.2宿主机触发共生VM发布子模块,向所有共生VM列表中的客户机发布最新的<DomID,IP>映射关系项以及客户机事件;3.3客户机中共生VM集合维护子模块接收宿主机共生VM发布子模块发来的信息,针对客户机事件执行以下步骤:3.3.1若收到的事件是VM创建或者VM重启,将创建或重启的VM对应的<DomID,IP>插入到客户机共生VM列表中,并为该列表项初始化一张本地通信连接Hash表,即为本地通信连接Hash表申请一段内存空间,返回值是这段内存空间的首地址,此时Hash表项数目为0;3.3.2若收到的事件是VM迁入,将迁入的VM所对应的<DomID,IP>插入到客户机共生VM列表,为插入的列表项初始化一张本地通信连接Hash表,同时检测迁入前该客户机是否跟本客户机存在通信,若存在,则建立本地连接,同时关闭TCP/IP连接;3.3.3若收到的事件是VM迁出,检测迁出的客户机是否跟本客户机存在本地通信连接,若存在,则保存并处理遗留数据,建立TCP/IP连接,删除客户机共生VM列表中迁出的VM所对应的列表项;3.3.4若收到的共生VM集合成员变更事件为VM销毁,则:关闭同被销毁的VM相关的所有通信连接,删除客户机共生VM列表中对应的列表项;3.4客户机接收应用程序的系统调用和外部命令,针对系统调用或外部命令做如下处理:若是网络通信相关的系统调用,则触发系统调用截获子模块进行处理;若是卸载域间通信优化内核模块的命令,则触发通信优化内核注销子模块进行处理;若是其他系统调用或命令,域间通信优化内核模块不对其做任何处理;具体方法为:3.4.1若系统调用是建立网络连接,则:系统调用截获子模块中的本地通信连接管控组件根据参数IP地址和端口号,首先在客户机共生VM列表中查找IP地址,若得到返回值“‑1”,则说明进行非共生VM通信,交由缺省处理函数处理;若得到非负返回值,则说明是共生VM通信,对于共生VM通信,通过返回值得到IP地址所在的客户机共生VM列表项,再通过客户机共生VM列表项中Hash表指针所指向的本地通信连接Hash表中查找端口号对应的本地通信连接的位置,如果找到,则返回找到的位置值,代表已经建立,转3.4;否则,返回“‑1”,意味未建立,则创建本地通信连接并将本地通信连接插入到本地通信连接Hash表,转3.4;3.4.2若系统调用的类别是数据发送,则:触发系统调用截获子模块中的本地通信连接管控组件,本地通信连接管控组件根据参数IP地址和端口号,查找是否存在通信双方VM对应的本地通信连接,若不存在,则表明当前通信双方已不在同一台物理机上,基于TCP/IP连接发送数据,否则基于第3.4.1步所建立的本地通信连接进行本地数据发送;3.4.3若系统调用的类别是数据接收,则:触发系统调用截获子模块中的本地通信连接管控组件,本地通信连接管控组件根据参数IP地址和端口号,查找是否存在通信双方VM对应的本地通信连接,若不存在,则表明当前通信双方已不在同一台物理机上,基于TCP/IP连接接收数据,否则由系统调用截获子模块中的数据发送与接收组件进行基于共享内存的本地数据接收;3.4.4若系统调用的类别是关闭网络连接,则:触发系统调用截获子模块中的本地通信连接管控组件,本地通信连接管控组件首先根据参数IP和端口号,找到相应的本地通信连接Hash列表项,再对这个列表项执行删除操作;3.4.5若客户机中的域间通信优化内核模块接收到卸载该内核模块的调用请求或外部命令,则注销客户机的通信优化功能,其后的网络通信操作相关的系统调用请求采用常规的基于TCP/IP的通信模式来处理;第四步,卸载宿主机中的共生VM动态发现与发布模块:若共生VM动态发现与发布模块收到卸载该内核模块的调用请求或外部命令,首先通知该宿主机中共生VM列表中VM对应的各个客户机卸载其域间通信优化内核模块,然后销毁宿主机共生VM列表,最后停止共生VM动态发现与发布模块的运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510092457.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种消息处理方法及电子设备
- 下一篇:一种移动终端及其应用程序更新的方法
- 同类专利
- 一种存储节点的工作迁移方法与装置-201910574470.1
- 陈健 - 苏州浪潮智能科技有限公司
- 2019-06-28 - 2019-11-12 - G06F9/455
- 本发明公开了一种存储节点的工作迁移方法与装置包括:使用主控节点将存储集群中的一个存储节点配置为活跃节点,将其它一个或多个存储节点均配置为备用节点;使用主控节点将读写指令发送到存储集群中的所有存储节点,并使活跃节点根据读写指令来执行读写;使用主控节点获取所有存储节点的工作状况,响应于活跃节点停止工作而从一个或多个备用节点选择一个配置为新的活跃节点,并使新的活跃节点根据读写指令来执行读写。本发明能够在不同存储节点之间按照实际需求在特定存储节点故障或重启时切换存储节点,便于测试分布式存储阵列的工作迁移功能。
- 一种实现虚拟机管理平台动态配置规则的方法和装置-201910628065.3
- 郑维栋 - 苏州浪潮智能科技有限公司
- 2019-07-12 - 2019-11-12 - G06F9/455
- 本发明提供一种实现虚拟机管理平台动态配置规则的方法,包括以下步骤:中的业务场景构建业务动作库,并根据校验规则构建规则项库;将业务动作库中的每个业务动作与规则项库中相应的规则项进行关联,并将所述关联关系存入业务动作和规则项关联库中;响应于新增业务场景,在业务动作库中新增与其相应的业务动作;确定已存在于规则项库中的新增业务动作的规则项,并针对存在的规则项在关联库中配置新增业务动作与其所对应的所述规则项的关联关系。本发明使得当新增或者变更平台业务场景的时候,可以根据规则配置信息动态配置,实现规则项复用。
- 一种桌面虚拟化和远程桌面连接方法-201910721705.5
- 张弦矢;朱广旭;叶楠;钱泓珺 - 杭州飞穹建瓴云链科技有限公司
- 2019-08-06 - 2019-11-12 - G06F9/455
- 本发明公开了一种桌面虚拟化和远程桌面连接方法,所述桌面虚拟化和远程桌面连接方法包括以下步骤,在每台物理机上各安装一个桌面级操作系统,然后在每个操作系统内创建一个或多个用户账户,并根据使用者不同的权限和配置来对每个用户账户设置所需的运行环境和运行权限。本发明不仅可以使一个用户可以在多台设备上登陆完成作业,能够方便在一些环境下设备不兼容的情况或者用户条件不允许的情况进行更换操作,也可以实现多个用户在多台设备上同时工作,而且创建作业的用户可以限制其他登入者的操作权限和查看内容,防止一定程度上的信息泄露问题,提高使用的安全性。
- 一种云计算系统中虚拟机的创建方法-201910741552.0
- 鲍曦;王军;黄鹏;阮超 - 安徽赛福贝特信息技术有限公司
- 2019-08-12 - 2019-11-12 - G06F9/455
- 本发明涉及虚拟机创建,具体涉及一种云计算系统中虚拟机的创建方法,获取虚拟机的创建请求,将创建请求分为主请求队列和快速请求队列,并对主请求队列和快速请求队列进行初始化,根据虚拟机的创建请求查找缓存表,确定创建虚拟机的物理主机,根据并行工作流模板设置镜像、块设备、网卡的并行流,根据嵌套工作流模板设置镜像、块设备、网卡的嵌套流,根据单工作流模板设置镜像、块设备、网卡的单工作流,获取当前主请求队列内全体请求调用的资源数量;本发明提供的技术方案能够有效克服现有技术所存在的不能有效分配资源、创建虚拟机效率较低的缺陷。
- 基于虚拟化环境下的数据防护方法及系统-201611242765.1
- 程广连 - 北京瑞星网安技术股份有限公司
- 2016-12-29 - 2019-11-12 - G06F9/455
- 本发明提供一种基于虚拟化环境下的数据防护方法及系统。其中方法包括:虚拟机根据安全防护事件生成待防护数据,将待防护数据通过物理内存空间传送给同一物理主机的安全虚拟机;安全虚拟机对待防护数据进行检测,并在检测到待防护数据中存在病毒信息时,将待防护数据进行备份,得到原始待防护数据和备份待防护数据;安全虚拟机对备份待防护数据进行查杀处理,得到安全数据,并将安全数据回写给虚拟机;安全虚拟机对原始待防护数据进行加密处理,得到加密数据,并将加密数据写入到本地隔离区。其只将安全数据回写到虚拟机,而将原始待防护数据加密后保存在安全虚拟机的本地隔离区,因此能减少数据回写量,减少对查杀处理时间的占用,提高查杀性能。
- 虚拟机备份方法、备份装置及宿主机-201680003386.9
- 母子安 - 华为技术有限公司
- 2016-02-03 - 2019-11-12 - G06F9/455
- 一种虚拟机备份方法及装置,所述方法包括:接收备份命令,中断源虚拟机的业务,创建克隆虚拟机及克隆虚拟机的克隆硬盘(301),并建立克隆硬盘与源虚拟机的源硬盘的存储空间的映射关系(302);将源虚拟机的运行数据镜像至克隆虚拟机,以使克隆虚拟机根据运行数据开始运行,设置克隆虚拟机接收IO请求,恢复执行所中断的源虚拟机的业务(303);在侦测到克隆虚拟机执行数据操作为对源硬盘中的数据进行修改时,将修改后的数据记录至克隆硬盘中,对记录的位置进行标记(304);在侦测到源虚拟机的业务执行完成之后,关闭源虚拟机,备份源硬盘中的数据(305);在侦测到数据备份结束后,根据所述映射关系将所述克隆硬盘中被标记的位置处的数据复制至所述克隆盘被标记的位置处所映射的所述源硬盘的位置,并设置所述源硬盘为所述克隆虚拟机的硬盘(306)。所述方法及装置可以保证备份数据一致性的同时不中断虚拟机的业务。
- 管理虚拟机方法和装置-201910578765.6
- 王传芳 - 苏州浪潮智能科技有限公司
- 2019-06-28 - 2019-11-08 - G06F9/455
- 本申请实施例公开了一种管理虚拟机方法和装置。所述方法包括:在虚拟机接收到跨主机热迁移的操作命令后,控制所述虚拟机断开与虚拟网络计算VNC控制台的连接;在所述虚拟机开始执行跨主机热迁移操作命令后,获取所述虚拟机的热迁移操作的执行状态;在所述虚拟机的热迁移操作的执行状态为已完成后,在所述虚拟机完成热迁移操作后所在的主机上为所述虚拟机连接VNC控制台。
- 一种虚拟化系统和虚拟化系统中SDS节点磁盘使用的方法-201910606432.X
- 姜文涛 - 苏州浪潮智能科技有限公司
- 2019-07-05 - 2019-11-08 - G06F9/455
- 本发明公开了一种虚拟化系统,包括多个虚拟机,分布在多个服务器上;软件定义存储SDS系统,包括多个SDS节点,每个所述SDS节点分别和所述多个服务器中的一个对应;所述SDS节点,用于当接收到虚拟机发送的读写操作指令时,采用磁盘阵列RAID卡直通模式在本SDS节点对应的磁盘执行相应的读写操作,并将操作结果反馈给所述虚拟机;其中,SDS节点所对应的磁盘是所述多个服务器所包括的本地磁盘中的一个或多个本地磁盘。通过本发明的方案,实现了在虚拟化系统中SDS节点磁盘采用磁盘阵列RAID卡直通模式执行读写操作,提高虚拟化系统中SDS磁盘的使用性能。
- 任务分配方法、pod初始化方法及相关装置-201910682792.8
- 张翀 - 重庆紫光华山智安科技有限公司
- 2019-07-26 - 2019-11-08 - G06F9/455
- 本申请提出一种任务分配方法、pod初始化方法及相关装置,涉及计算机网络技术领域,在将接收的待执行任务分配至pod被执行时,通过在kubernetes集群运行的所有pod中确定出目标pod后,根据用于标识目标pod的容器组标识信息,生成该待执行任务对应的定位标识信息,并将该定位标识信息反馈给客户端,相比于现有技术,能够使待执行任务在目标pod内被执行时,在kubernetes集群之外的客户端能够根据所接收的定位标识信息,定向的访问特定的pod,而无需以例如轮询的方式查找客户端欲访问的服务所在的pod。
- 虚拟机在线迁移方法、装置及系统-201610793779.6
- 李博;何珊;师斌;刘建龙 - 北京航空航天大学
- 2016-08-31 - 2019-11-08 - G06F9/455
- 本发明提供一种虚拟机在线迁移方法、装置及系统,该方法包括:获取源虚拟机的磁盘工作集中预设个数的磁盘块数据,并将预设个数的磁盘块数据写入缓存;将预设个数的磁盘块数据向目的宿主计算机传输,并将源虚拟机的内存页面数据向目的宿主计算机传输;在内存页面数据传输过程中,当内存页面脏数据收敛到预设阈值时,确定磁盘工作集中磁盘脏块数据和源虚拟机的内存页面脏数据拷贝方式;根据磁盘工作集中磁盘脏块数据和源虚拟机的内存页面脏数据拷贝方式,将磁盘工作集中磁盘脏块数据、和/或、源虚拟机的内存页面脏数据传输到目的宿主计算机;将非磁盘工作集的磁盘块数据传输到目的宿主计算机。可见,提高了虚拟机在线迁移效率。
- 用于虚拟化环境中的备份的系统和方法-201910332300.2
- 希莱仕·乔普拉;哈莱什·赫布;桑尼尔·雅达夫;曼尼什·舍玛;萨德哈·赫布苏;索曼·阿卡雅;阿蒂雅·班索;苏曼·托库里 - EMC知识产权控股有限公司
- 2019-04-24 - 2019-11-05 - G06F9/455
- 本公开涉及用于虚拟化环境中的备份的系统和方法,并提供了一种向虚拟机提供数据存储服务的远程备份代理,其包括持久性存储装置和处理器。持久性存储装置存储针对虚拟机的工作流。处理器使用由生产主机承载的生产代理基于工作流来执行虚拟机的第一远程备份,该生产主机也承载虚拟机;获得工作流更新;基于该工作流更新来对工作流进行更新,以获得更新的工作流;以及使用生产主机基于更新的工作流来执行虚拟机的第二远程备份,而不修改生产代理。
- 用于实现依赖原始设备映射盘的虚拟机的数据备份的方法和系统-201910360290.3
- 舒布哈什·马里克;曼尼什·舍玛;希莱仕·乔普拉;因图·库玛·坎普;查拉·达玛特嘉;克里什南度·巴格赤 - EMC知识产权控股有限公司
- 2019-04-30 - 2019-11-05 - G06F9/455
- 本公开涉及用于实现依赖原始设备映射盘的虚拟机的数据备份的方法和系统,并提供了一种用于为依赖原始数据映射(RDM)盘存储其状态和/或数据的虚拟机实现数据备份的方法和系统。传统的虚拟机备份方法以作为虚拟机盘文件的副本的虚拟机快照的产生和存储为中心,其在各个给定的时间点存储虚拟机的状态和/或数据。然而,这些传统的虚拟机备份方法至少目前不支持尤其访问及合并RDM盘上的信息的虚拟机的虚拟机快照的产生和存储。因此,在本文中公开的方法和系统便于备份与依赖RDM盘的虚拟机相关的状态和/或数据。
- 一种支持业务安全标记的web服务中间件扩展方法-201910536187.X
- 于海波;刘杰;赵雨虹;刘坤颖 - 中国科学院信息工程研究所
- 2019-06-20 - 2019-11-05 - G06F9/455
- 本发明公开了一种支持业务安全标记的web服务中间件扩展方法。本方法为:1)配置web服务中间件的业务安全标记,标记Web服务中间件的业务安全属性;Web服务中间件的业务安全标记包括安全等级和业务类别;2)web服务中间件收到用户的网络资源请求时,识别该用户的业务安全标记以及该用户所请求的网络资源的业务安全标记;3)对该用户的业务安全标记和所请求的网络资源的业务安全标记进行匹配检查,如果检查通过,则允许执行该网络资源请求并返回对应的网络资源;否则,拒绝执行该网络资源请求。4)为响应消息添加业务安全标记。本发明能够对用户访问行为高效进行细粒度控制和审计。
- 故障虚拟机的恢复方法、装置、电子设备及存储介质-201910547522.6
- 朱从林 - 无锡华云数据技术服务有限公司
- 2019-06-21 - 2019-11-05 - G06F9/455
- 本申请提供一种故障虚拟机的恢复方法、装置、电子设备及存储介质,所述方法包括:在确定检测到部署有虚拟机的服务器发生故障时,获取部署在所述发生故障的服务器上的虚拟机的配置信息;在确定预先指定的服务器的剩余资源大于等于基于所述配置信息部署虚拟机所需存储资源时,将所述配置信息发送至所述预先指定的服务器,以使所述预先指定的服务器基于所述配置信息部署所述虚拟机,与从除发生故障以外的其它服务器中确定出满足疏散要求的服务器相比,疏散过程可控,能够及时将部署在发生故障的服务器上的虚拟机重新部署,提高部署效率,继而提高业务系统的可靠性。
- 一种基于云平台的激活的方法和装置-201910573950.6
- 芮法玲 - 苏州浪潮智能科技有限公司
- 2019-06-28 - 2019-11-05 - G06F9/455
- 本发明提供一种基于云平台的激活的方法,包括以下步骤:搭建激活服务器,并发布认证服务地址;通过安装有云初始化程序的镜像来创建虚拟机并在创建过程中往用户元数据文件中写入激活脚本、认证服务地址和激活指令,其中云初始化程序设置为开机启动;以及在虚拟机首次开机进行初始化时,通过云初始化程序调用用户元数据文件以进行激活。通过本发明,可以在虚拟机首次开机时进行初始化时对windows进行激活,避免了对单台Windows的激活操作,节省了大量的运维工作成本。
- 一种虚拟机互斥访问主机设备的方法及装置-201910575769.9
- 张德闪;阚宏伟;刘伟;宿栋栋 - 苏州浪潮智能科技有限公司
- 2019-06-28 - 2019-11-05 - G06F9/455
- 本发明提供的一种虚拟机互斥访问主机设备的方法及装置,通过监测是否接收到虚拟机发送的安插主机设备请求,当监测到虚拟机发送的安插主机设备请求时,查找主机端的N个主机设备中是否存在空闲主机设备,N个主机设备预先配置于主机端,N为大于等于1的正整数;当存在空闲主机设备时,向虚拟机分配空闲主机设备,并将分配的空闲主机设备安插至虚拟机中。本发明提供的技术方案,不仅能够提高主机设备的利用率,还能够解决一个主机设备只能被固定的虚拟机进行访问,而无法为其他需要进行访问的虚拟机提供访问的问题。
- 一种虚拟机管理USB设备的方法、设备以及存储介质-201910629724.5
- 亢宇飞;郭敬宇 - 苏州浪潮智能科技有限公司
- 2019-07-12 - 2019-11-05 - G06F9/455
- 本发明公开了一种虚拟机管理USB设备的方法,包括步骤:获取虚拟机的信息和挂载到所述虚拟机上的USB设备的信息;将所述虚拟机的信息和对应的所述USB设备的信息在数据库中关联;响应于接收到重启所述虚拟机的指令,查询所述数据库以获取所述虚拟机对应的所述USB设备的信息;根据所述对应的USB设备的信息将所述USB设备重新挂载到重启后的所述虚拟机。本发明还公开了一种计算机设备以及可读存储介质。本发明公开的方法通过将挂载到虚拟机上的USB设备的信息以及对应的虚拟机信息记录到数据库中,在进行虚拟机重启时,可以查询相应的信息,以得到该虚拟机已挂载的USB设备,进而将在虚拟机重启前挂载的USB设备继续重新挂载到虚拟机上。
- 共享专用处理资源的方法、装置、设备和存储介质-201910690660.X
- 郭利军;张宇;谢广军;刘琦 - 北京百度网讯科技有限公司
- 2019-07-29 - 2019-11-05 - G06F9/455
- 本公开涉及共享专用处理资源的方法、装置、设备和存储介质。该方法包括:响应于接收到用于调用专用处理资源的接口的请求,在虚拟机的用户态提取与所述请求相关联的信息;在所述虚拟机的内核态,将所述信息提供给运行所述虚拟机的主机;以及在所述主机,基于所述信息来调用所述专用处理资源的所述接口。
- 一种云计算下的计算资源创建方法和系统-201910695812.5
- 李文忠;戴鹏;陈冬严;郭华敏;张成;颜瑞 - 上海金融期货信息技术有限公司
- 2019-07-30 - 2019-11-05 - G06F9/455
- 本发明公开云计算下的计算资源快速创建方法,在不降低资源使用率的情况下缩短计算资源创建时间,提高速度。其技术方案为:对仅创建启动卷的计算资源,从镜像服务获取启动卷镜像,在块存储创建对应的启动卷,计算设备通过启动卷创建虚拟机;对创建数据卷的计算资源且数据卷池中无空闲磁盘的情况,从镜像服务获取数据卷镜像,在块存储创建对应的数据卷,再从镜像服务获取启动卷镜像,在块存储创建启动卷,计算设备通过启动卷创建虚拟机,再挂载数据卷;对创建数据卷的计算资源且数据卷池中有空闲磁盘的情况,从数据卷池获取已有数据卷,再从镜像服务获取启动卷镜像,在块存储创建启动卷,计算设备通过启动卷创建虚拟机,再挂载数据卷。
- 信息处理方法及其装置、系统、电子设备和介质-201910705517.3
- 朱道彬;王凯;谢伟;张洋 - 中国工商银行股份有限公司
- 2019-07-31 - 2019-11-05 - G06F9/455
- 本公开提供了一种由应用服务器执行的信息处理方法,包括:获取指定应用程序的全量镜像版本文件;在应用服务器的目标容器中安装全量镜像版本文件;响应于特定操作指令,从文件访问服务器获取指定应用程序的增量程序文件;以及基于增量程序文件更新全量镜像版本文件。本公开还提供了一种由应用服务器执行的信息处理装置,一种电子设备以及一种计算机可读存储介质。
- 容器集群的调度方法-201910711126.2
- 高建;白晖峰;于华东;霍超;侯莹莹;尹志斌;苑佳楠;张港红;甄岩;王立城;郑利斌;李新军 - 北京智芯微电子科技有限公司;国网信息通信产业集团有限公司
- 2019-08-02 - 2019-11-05 - G06F9/455
- 本发明公开了一种容器集群的调度方法,包括:在预设的时间间隔,获取容器集群中所有终端的信息以及负载数据,其中,所述终端的信息为终端标识,所述负载数据包括所述终端的CPU利用率、内存占用率以及容器占用的传输速率;根据所述终端标识以及所述负载数据计算终端的综合负载率;当所述终端的综合负载率超过50%时,对容器集群进行调度。通过本发明提供的容器集群的调度方法,可以实现在Docker容器中的应用程序集中运行、或者应用程序的用户量增加等情况下,满足应用程序的需求,提高应用的运行效率。
- 一种Docker容器的资源动态调整的方法、设备及可读介质-201910722003.9
- 李若寒;孙大军;元河清;孙晓妮 - 山东超越数控电子股份有限公司
- 2019-08-06 - 2019-11-05 - G06F9/455
- 本发明公开了一种Docker容器的资源动态调整的方法,包括以下步骤:收集Docker容器的资源信息;对资源信息进行分析,以判断Docker容器的资源隔离性是否被破坏;响应于Docker容器的资源隔离性被破坏,计算资源使用强度限制量;以及根据资源使用强度限制量对Docker容器的资源使用进行限制。本发明还公开了一种计算机设备和可读存储介质。本发明提出的Docker容器的资源动态调整的方法及装置通过实时监控,动态调整Docker容器的资源使用,隔离容器CPU、内存资源,保护Docker容器的运行安全。
- 扩充指令的模拟方法和装置-201610425995.5
- 薛双百;屈秋雯 - 龙芯中科技术有限公司
- 2016-06-15 - 2019-11-05 - G06F9/455
- 本发明提供一种扩充指令的模拟方法和装置,其中,该方法包括:根据二进制可执行程序中的用户态软中断指令,确定与扩充指令对应的指令模拟程序的内存位置,其中,用户态软中断指令与二进制可执行程序中的扩充指令对应;根据内存位置,调用并执行与扩充指令对应的指令模拟程序。不需要改变二进制可执行程序中的指令条数,就可以对二进制可执行程序进行模拟执行,进而不会导致二进制可执行程序中的各指令的地址发生变化,无需对二进制可执行程序的代码程序重新进行扫描,减少了对二进制可执行程序中的扩充指令进行模拟执行的时间,提高了模拟执行的效率。
- 一种准确获取虚拟机控制块(VMCS)中关键数据位置的方法-201610619153.3
- 阳晓宇;党艳平;刘生 - 北京北信源软件股份有限公司
- 2016-07-29 - 2019-11-05 - G06F9/455
- 本发明公开了一种准确获取虚拟机控制块(VMCS)中关键数据位置的方法,该方法步骤如下:(1)生成8个数值为奇数的特殊数值;(2)读取一个VMCS关键数据作为待定位目标数据;(3)保存目标数据的数值;(4)根据目标数据的数值长度选择对应的特殊数值;(5)将选取的特殊数值写入目标数据中;(6)在VMCS所在内存中搜索写入的特殊数值,对应位置就是目标数据在VMCS中的位置;(7)目标数据中重新写入保存的原始数据;(8)重复(2)‑(7)步骤则可获得VMCS中所有关键数据的位置。本申请的技术方案根据关键数据长度不同写入对应的特殊数值从而在VMCS内存中仅会有唯一特殊数值,通过在VMCS中搜索写入的特殊数值便可准确判定关键数据的位置,极大提升了获取VMCS中关键数据位置的准确性。
- 基于萤火虫算法和动态优先级的云工作流调度方法-201611121548.7
- 俞东进;郑宏升;张蕾;王娇娇 - 杭州电子科技大学
- 2016-12-08 - 2019-11-05 - G06F9/455
- 本发明公开了一种基于萤火虫算法和动态优先级的云工作流调度方法,该方法在云工作流调度时综合考虑了时间、费用和可靠性三个重要QoS因素。特别地,本发明结合云工作流调度问题的特点,重新定义了萤火虫算法中的位置、距离以及位置更新方式,同时对于每一种调度方案,采取动态优先级算法确定任务顺序,以减少工作流完成时间。
- 一种基于Docker平台的中间件应用管控方法和装置-201710515881.4
- 余方和;唐兵兵;方银春 - 北京北信源软件股份有限公司
- 2017-06-29 - 2019-11-05 - G06F9/455
- 本发明公开了一种基于Docker平台的中间件应用管控方法和装置及可读介质和存储控制器。该管控方法包括,代理服务器容器接收终端发送的数据信息,并将该数据信息分发给至少一个中间件应用容器;每一个中间件应用容器发送工作状态信息给中间件监控容器;中间件监控容器根据接收到的每一个中间件应用容器的工作状态信息,根据设定的阈值,自动减少、增加或维持中间件应用容器的数量。本发明可以在一台服务器上启动多个中间件应用容器,节省了硬件资源。同时,解决了部署速度慢的问题,在运维过程中发现应用出错,可以快速启动新的中间件应用;在后期随着终端的调整中间件应用可以快速增减;可以大量减少人为配置,同时减少配置出错概率。
- 存储器内搜索技术-201780088264.9
- N·皮什 - 维萨国际服务协会
- 2017-03-10 - 2019-11-05 - G06F9/455
- 本发明的一个实施方案涉及一种用于在分布式计算系统中执行高效数据搜索的方法。所述方法可以包括:接收包括关键字的搜索请求。可以通过在计算机系统上执行的虚拟机外部的编程接口,将所述关键字提供给基于块的表管理器。所述编程接口可以提供所述虚拟机的第一编程框架与所述基于块的表管理器的第二编程框架之间的转换。提供所述关键字可以使所述基于块的表管理器执行对应于所述关键字的值的搜索。可以响应于所述搜索请求来提供所述值。利用这种基于块的表可以使得数据搜索能够使用在分布式计算系统内操作的计算节点的板载存储器来执行。
- 一种云平台资源调度方法和装置-201910562044.6
- 郭春庭 - 苏州浪潮智能科技有限公司
- 2019-06-26 - 2019-11-01 - G06F9/455
- 本发明提供一种云平台资源调度方法,包括以下步骤:接收用户请求资源的请求,并根据所述请求筛选出可用的计算节点列表;以及在筛选出的所述计算节点列表不空时,将运行所述请求的所述虚拟机按以下规则分配到计算节点上:使虚拟机的内存和CPU的比率为第一比率,计算节点的剩余内存和CPU的比率为第二比率;将所述虚拟机分配到所述第一比率和所述第二比率的差的绝对值最小的所述计算节点。本发明方法资源更加均衡的分布到计算节点,减少了资源碎片,提高了资源分配成功率和资源有效利用率。
- 一种openstack计算节点主机维护的方法、装置和云管理平台-201910578231.3
- 亢宇飞 - 苏州浪潮智能科技有限公司
- 2019-06-28 - 2019-11-01 - G06F9/455
- 一种openstack计算节点主机维护的方法、装置和云管理平台,其中,所述方法包括:确定openstack集群中待维护的主机;根据所述待维护的主机上虚拟机的状态将所述虚拟机迁移至其它主机。本申请实施例中,根据主机上的虚拟机的不同状态进行迁移,使得管理openstack集群中的主机变的更加灵活,同时又不影响该主机上虚拟机的正常业务。
- 一种基于弗雷歇距离的云计算虚拟机迁移方法-201910677710.0
- 付雄;谈继凯;乔磊;邓松;王俊昌;程春玲 - 南京邮电大学
- 2019-07-25 - 2019-11-01 - G06F9/455
- 一种基于弗雷歇距离的云计算虚拟机迁移方法,先将云数据中心的超载物理机筛选出来,采用最少虚拟机迁移算法选择待迁移的虚拟机并预测其未来t个时间内的资源使用情况,然后计算未超载主机的剩余资源并预测其未来t个时间内的资源剩余情况。接着使用弗雷歇距离计算待迁移虚拟机的资源使用曲线和为超载物理机的资源剩余曲线的相似度,选择相似度取值最大的一组虚拟机和物理机完成迁移。本发明分析了一台物理机上虚拟机资源请求在时间上的分布,并且预测了虚拟机未来一段时间的资源使用情况以及物理机未来一段时间的资源剩余情况,可以保证迁移后的物理机在未来的一段时间内负载均衡,减少了单位时间内虚拟机的迁移次数,降低了云数据中心的能耗。
- 专利分类