技術(shù)領(lǐng)域

本發(fā)明涉及虛擬化和可信計(jì)算技術(shù)領(lǐng)域，特別涉及一種基于共享存儲(chǔ)的VTPM遷移系統(tǒng)及方法。

背景技術(shù)

虛擬化技術(shù)已廣泛應(yīng)用在服務(wù)器、數(shù)據(jù)中心等云計(jì)算平臺(tái)上，針對(duì)虛擬化平臺(tái)的攻擊也在不斷增多，為了保證虛擬化平臺(tái)的安全性，越來越多研究機(jī)構(gòu)和組織將可信計(jì)算技術(shù)與虛擬化技術(shù)結(jié)合，構(gòu)建了虛擬可信平臺(tái)，TCG組織推出了針對(duì)虛擬可信平臺(tái)的體系架構(gòu)規(guī)范，IBM公司也提出了自己的虛擬可信平臺(tái)模塊設(shè)計(jì)方案。

虛擬可信平臺(tái)的思想是為每個(gè)虛擬機(jī)分配一個(gè)虛擬TPM（vTPM），其功能類似TPM芯片，vTPM伴隨其對(duì)應(yīng)的虛擬機(jī)整個(gè)生命周期，由于虛擬機(jī)經(jīng)常有遷移的需要，所以要求vTPM必須能夠隨著虛擬機(jī)遷移而遷移，目前存在的vTPM的設(shè)計(jì)方案都是把vTPM數(shù)據(jù)存放在所屬服務(wù)器上，需要遷移時(shí)將vTPM數(shù)據(jù)打包通過網(wǎng)絡(luò)傳送至目的平臺(tái)，這增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，如果對(duì)數(shù)據(jù)加密發(fā)送，其加解密過程勢(shì)必會(huì)增加宕機(jī)時(shí)間。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)的問題，本發(fā)明提供了一種基于共享存儲(chǔ)的VTPM遷移系統(tǒng)及方法，其能夠在降低數(shù)據(jù)泄露風(fēng)險(xiǎn)的同時(shí)減少宕機(jī)時(shí)間。

本發(fā)明所采用的技術(shù)方案如下：

一種基于共享存儲(chǔ)的VTPM遷移系統(tǒng)，包括遷移控制器，源服務(wù)器端、目的服務(wù)器端和共享存儲(chǔ)設(shè)備，源服務(wù)器端和目的服務(wù)器端分別設(shè)置遷移引擎和VTPM管理器，所述的共享存儲(chǔ)設(shè)備設(shè)置有遷移服務(wù)模塊和共享存儲(chǔ)區(qū)，所述的源服務(wù)器端的遷移引擎用于實(shí)現(xiàn)遷移控制器和源服務(wù)器端的通訊，所述的源服務(wù)器端的VTPM管理器用于將存儲(chǔ)鏡像保存至共享存儲(chǔ)設(shè)備，所述的共享存儲(chǔ)設(shè)備設(shè)置的遷移服務(wù)模塊負(fù)責(zé)在遷移時(shí)，同步源服務(wù)器端上待遷移vTPM實(shí)例的狀態(tài)，將該vTPM在共享存儲(chǔ)設(shè)備上的鏡像與目的服務(wù)器端上新建立的vTPM實(shí)例連接，同時(shí)斷開與源服務(wù)器端該vTPM的連接。

源服務(wù)器端的遷移引擎負(fù)責(zé)控制服務(wù)器端上每個(gè)vTPM的遷移操作，遷移引擎和vTPM管理器集成在一起，遷移引擎具體負(fù)責(zé)：

（1）監(jiān)聽來自遷移控制器的vTPM遷入、遷出通知；

（2）接收遷移包；

（3）遷出時(shí)，聯(lián)系vTPM管理器，指明要遷移的特定vTPM，以便vTPM管理器能夠與共享存儲(chǔ)服務(wù)器通信同步該vTPM實(shí)例的狀態(tài)；遷入時(shí)，將接收到的vTPM在共享存儲(chǔ)服務(wù)器的映射位置及vTPM配置參數(shù)文件傳至vTPM管理器，由其重新實(shí)例化vTPM；

（4）返回完成信號(hào)至源服務(wù)器端的遷移引擎，以便源服務(wù)器端刪除本地vTPM緩存數(shù)據(jù)。

遷移控制器是一個(gè)邏輯組件，其存在于一個(gè)面向管理的集中式控制平臺(tái)或者虛擬化平臺(tái)組中的一個(gè)或多個(gè)平臺(tái)，負(fù)責(zé)整體調(diào)度遷移。

一種基于共享存儲(chǔ)的VTPM遷移方法，包括以下步驟：

A、遷移控制器遷移一個(gè)vTPM時(shí)，與源服務(wù)器端的遷移引擎通信，遷移引擎執(zhí)行遷移相關(guān)的本地必要操作；

B、遷移控制器將源服務(wù)器端的vTPM的配置參數(shù)文件傳送至共享存儲(chǔ)設(shè)備；

C、共享存儲(chǔ)設(shè)備接收所述的vTPM的配置參數(shù)文件，將已經(jīng)保存的所有vTPM的存儲(chǔ)鏡像數(shù)據(jù)發(fā)送給目的服務(wù)器端；

B、在所述的存儲(chǔ)鏡像數(shù)據(jù)傳送完成后，源服務(wù)器端的遷移引擎接收一個(gè)目的服務(wù)器端返回的確認(rèn)信息，刪除源服務(wù)器端上的vTPM。

本發(fā)明提供的技術(shù)方案帶來的有益效果是：

本發(fā)明的技術(shù)方案，是在云計(jì)算中心中，增加一個(gè)共享存儲(chǔ)設(shè)備，用來保存所有vTPM的存儲(chǔ)鏡像，當(dāng)vTPM需要遷移時(shí)，只需將源vTPM的配置參數(shù)文件傳送至目的平臺(tái)，由目的平臺(tái)的vTPM管理器重新實(shí)例化該vTPM，另外，共享存儲(chǔ)設(shè)備的系統(tǒng)中需要安裝遷移服務(wù)軟件，用來同步vTPM狀態(tài)數(shù)據(jù)，控制平臺(tái)與vTPM的連接。該方法與現(xiàn)有方法相比，減少了宕機(jī)時(shí)間，同時(shí)避免了vTPM隱私數(shù)據(jù)在網(wǎng)絡(luò)傳播時(shí)泄露的風(fēng)險(xiǎn)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明的一種基于共享存儲(chǔ)的VTPM遷移系統(tǒng)及方法的遷移方法概略圖；

圖2為本發(fā)明的一種基于共享存儲(chǔ)的VTPM遷移系統(tǒng)及方法的系統(tǒng)組件部署及交互細(xì)節(jié)圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。

實(shí)施例一