本發(fā)明涉及虛擬機(jī)技術(shù)領(lǐng)域，具體涉及一種對(duì)虛擬化環(huán)境下的多臺(tái)主機(jī)進(jìn)行管理的方法、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)被處理器執(zhí)行時(shí)能實(shí)現(xiàn)對(duì)虛擬化環(huán)境下的多臺(tái)主機(jī)進(jìn)行管理的方法。該對(duì)虛擬化環(huán)境下的多臺(tái)主機(jī)進(jìn)行管理的方法，以虛擬化環(huán)境下的多臺(tái)主機(jī)分別作為多個(gè)節(jié)點(diǎn)設(shè)備構(gòu)建區(qū)塊鏈，全部的信息變化都公開廣播到鏈上，一旦發(fā)生驗(yàn)證的結(jié)果為不合規(guī)，即驗(yàn)證不通過事件，則說明當(dāng)前主機(jī)存在感染風(fēng)險(xiǎn)，可提醒用戶進(jìn)行安全檢查或者直接斷開該主機(jī)的鏈接。使用區(qū)塊鏈技術(shù)來保證數(shù)據(jù)中心中主的安全可信，從而保證用戶在使用資源時(shí)能獲得可信安全的服務(wù)，安全性保障很高。

技術(shù)領(lǐng)域

本發(fā)明涉及虛擬機(jī)技術(shù)領(lǐng)域，具體涉及一種對(duì)虛擬化環(huán)境下的多臺(tái)主機(jī)進(jìn)行管理的方法、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)被處理器執(zhí)行時(shí)能實(shí)現(xiàn)對(duì)虛擬化環(huán)境下的多臺(tái)主機(jī)進(jìn)行管理的方法。

背景技術(shù)

虛擬化成為當(dāng)前數(shù)據(jù)中心的標(biāo)配之一，也是云計(jì)算的基礎(chǔ)技術(shù)之一。虛擬化，是指通過虛擬化技術(shù)將一臺(tái)計(jì)算機(jī)虛擬為多臺(tái)邏輯計(jì)算機(jī)。在一臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)邏輯計(jì)算機(jī)，每個(gè)邏輯計(jì)算機(jī)可運(yùn)行不同的操作系統(tǒng)，并且多個(gè)應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。虛擬化使用軟件的方法重新定義劃分IT資源，可以實(shí)現(xiàn)IT資源的動(dòng)態(tài)分配、靈活調(diào)度、跨域共享，提高IT資源利用率，使IT資源能夠真正成為社會(huì)基礎(chǔ)設(shè)施，服務(wù)于各行各業(yè)中靈活多變的應(yīng)用需求。

對(duì)于云計(jì)算數(shù)據(jù)中心，虛擬化環(huán)境中的安全問題不容忽視。在這個(gè)環(huán)境中，不僅舊有的安全問題依然存在；由虛擬化技術(shù)引入的問題帶來了更多的安全威脅。云計(jì)算數(shù)據(jù)中心的計(jì)算資源和存儲(chǔ)資源主要由（服務(wù)器）主機(jī)組成，網(wǎng)絡(luò)虛擬化也可能用到一些（服務(wù)器）主機(jī)。這些主機(jī)的安全性十分關(guān)鍵。保證主機(jī)可信，是數(shù)據(jù)中心安全的基石。如果主機(jī)已經(jīng)被植入病毒，或留有后門供攻擊者調(diào)用，把主機(jī)接入到數(shù)據(jù)中心就會(huì)感染其他機(jī)器。現(xiàn)有技術(shù)中通過安全秘鑰驗(yàn)證等方式實(shí)現(xiàn)對(duì)主機(jī)及其數(shù)據(jù)傳輸?shù)陌踩Ｕ希踩员Ｕ陷^低。

發(fā)明內(nèi)容

區(qū)塊鏈（Blockchain）是一種分布式數(shù)據(jù)庫，是一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊，每一個(gè)數(shù)據(jù)塊中包含了一次交易的信息，用于驗(yàn)證其信息的有效性（防偽）和生成下一個(gè)區(qū)塊。區(qū)塊鏈通過去中心化和去信息的方式集體維護(hù)一個(gè)可靠數(shù)據(jù)庫的技術(shù)方案。目前，區(qū)塊鏈的節(jié)點(diǎn)設(shè)備往往是在物理主機(jī)上創(chuàng)建的虛擬機(jī)，而發(fā)明人想到：云計(jì)算數(shù)據(jù)中心本身擁有大量的主機(jī)資源，因此利用這些主機(jī)資源本身作為區(qū)塊鏈的節(jié)點(diǎn)來構(gòu)建區(qū)塊鏈，使用方便且能通過區(qū)塊鏈技術(shù)有效保障云計(jì)算數(shù)據(jù)中心中的主機(jī)安全可信。

本發(fā)明提供一種安全性保障較高的對(duì)虛擬化環(huán)境下的多臺(tái)主機(jī)進(jìn)行管理的方法。

對(duì)虛擬化環(huán)境下的多臺(tái)主機(jī)進(jìn)行管理的方法，包括：

區(qū)塊鏈構(gòu)建步驟，其以虛擬化環(huán)境下的多臺(tái)主機(jī)分別作為多個(gè)節(jié)點(diǎn)設(shè)備構(gòu)建區(qū)塊鏈；

區(qū)塊鏈應(yīng)用步驟，其具體包括如下步驟：

主機(jī)狀態(tài)獲取步驟，其獲取當(dāng)前主機(jī)的變化信息；

記錄步驟，其將所獲取的變化信息記錄到該主機(jī)所屬區(qū)塊的存儲(chǔ)內(nèi)容，將當(dāng)前時(shí)間記錄到該區(qū)塊的時(shí)間戳；

廣播步驟，當(dāng)前主機(jī)向全網(wǎng)發(fā)起廣播；

驗(yàn)證步驟，區(qū)塊鏈上的其他區(qū)塊鏈節(jié)點(diǎn)收到當(dāng)前主機(jī)的廣播，則分別向云管理平臺(tái)驗(yàn)證發(fā)起廣播的主機(jī)所屬區(qū)塊的存儲(chǔ)內(nèi)容，驗(yàn)證的結(jié)果為合規(guī)或不合規(guī)；

接收步驟，若存在所述驗(yàn)證步驟的驗(yàn)證結(jié)果為合規(guī)，則發(fā)起驗(yàn)證的區(qū)塊鏈節(jié)點(diǎn)接收廣播的內(nèi)容，將所接收的內(nèi)容添加至鏈上形成記錄。

其中，所述主機(jī)狀態(tài)獲取步驟中，服務(wù)器主機(jī)的變化信息包括主機(jī)退出、主機(jī)特性變化、主機(jī)授權(quán)信息變化、主機(jī)位置變化中的一種或多種。

其中，判斷所獲取的主機(jī)狀態(tài)是否屬于預(yù)設(shè)的主機(jī)授權(quán)信息變化，若判斷結(jié)果為是則將主機(jī)授權(quán)信息記錄至區(qū)塊鏈上當(dāng)前區(qū)塊的存儲(chǔ)內(nèi)容，將當(dāng)前時(shí)間記入至區(qū)塊的時(shí)間戳。