一种虚拟磁盘文件保护方法与流程

1.本发明涉及云计算虚拟化技术领域，具体提供一种虚拟磁盘文件保护方法。


背景技术：

2.虚拟机磁盘文件是承载虚拟机数据持久性的存储单元，可用作虚拟机磁盘镜像的载体主要包括两大类：文件类型、块设备(rbd块、lun、lvm)，虚拟机的镜像类型主要包含：qcow2、raw、vdi、vhd、vmdk等。
3.虚拟机镜像文件保存了虚拟机硬盘的全部信息，按照数据存储方式的不同，可以分为两种模式：全镜像模式(flat mode)和稀疏模式稀疏模式(sparsemode)。全镜像模式保存了虚拟磁盘中的所有字节数据，其中也包括对用户而言无效的数据，raw格式就是全镜像模式。稀疏模式只保存对用户和文件系统有效的数据，只占用必要的存储空间，这种模式的镜像文件在存放数据时使用的可能不是连续的物理磁盘空间；上文提到的qcow2、vdi、vmdk等都是稀疏模式。
4.一个md5校验和checksum通过对接收的传输数据执行散列运算来检查数据的正确性。计算出的散列值拿来和随数据传输的散列值比较。如果两个值相同，说明传输的数据完整无误、没有被篡改过，从而可以放心使用。
5.但是校验方式对大文件耗时比较长，不能快速判断出虚拟磁盘是否被篡改或损坏。


技术实现要素：

6.本发明是针对上述现有技术的不足，提供一种实用性强的虚拟磁盘文件保护方法。
7.本发明解决其技术问题所采用的技术方案是：
8.一种虚拟磁盘文件保护方法，具体包括以下步骤：
9.s1、进行虚拟机磁盘镜像预处理；
10.s2、对虚拟磁盘进行监控；
11.s3、虚拟磁盘的校验；
12.s4、虚拟磁盘数据的还原。
13.进一步的，在步骤s1中，完成镜像到虚拟机磁盘创建的处理，包括判断镜像的格式是否是raw，镜像的完整性校验、根据卷类型差异化处理系统盘创建的后端、镜像创建到后端存储过程中代理程序会同时记录虚拟磁盘io变化即数据块的hash值。
14.进一步的，在步骤s1中，虚拟机磁盘可存储在不同的存储后端中，包括本地文件系统存储后端、分布式存储ceph后端和集中式存储san后端。
15.作为优选，所述本地文件系统存储后端虚拟磁盘镜像以raw格式类型进行统一管理。
16.进一步的，在步骤s2中，虚拟机使用的磁盘包括系统盘和多个数据盘，虚拟机在计
算节点上运行后，io监控会自动探测发现虚拟机虚拟磁盘的新增或减少，并实时记录磁盘的扇区变化，每次以数据块为增量单元记录变化情况。
17.进一步的，通过对虚拟磁盘文件被分为长度可变的数据块，数据块的长度在一个规定的最小值和最大值之间；
18.可变长度的数据块用一个滑动窗口来划分，当滑动窗口的hash值与一个基准值相匹配时就创建一个分块这样数据块的尺寸就可达到一个期望的分布。
19.进一步的，所述长短可变的数据块预先定义两个整数g和x(x《g)一个大小为h的固定窗口在文件上移动，假如在位置k,固定窗口内数据的hash值为f，如果f mod g＝x,则该位置为数据块的一个边界；
20.重复此过程,直至整个文件都被分块，并存储数据块的元数据信息和变动的增量数据信息。
21.进一步的，在步骤s3中，结合虚拟化管理程序在虚拟机生命周期管理的开机、冷迁移进行虚拟机磁盘文件完整性的校验，
22.具体包括：
23.虚拟机在开机前，根据步骤s2中关键数据对磁盘在关机期间磁盘数据是否有变化、是否有被非被授权的虚拟磁盘文件修改操作；
24.此检验的关键不必全部重新计算源虚拟磁盘文件，借助已计算存储的数据进行演算，对大容量的虚拟磁盘也可做到快速判定出文件是否被非法修改，若无非法修改则正常启动，若虚拟磁盘被非法修改则阻止启动，并可还原到修改前的数据信息。
25.进一步的，在步骤s4中，在检测到数据被篡改后，可借助记录的数据块变化信息和归档数据进行篡改前数据的恢复。
26.本发明的一种虚拟磁盘文件保护方法和现有技术相比，具有以下突出的有益效果：
27.本发明一方面加强了云计算环境对虚拟磁盘文件保护。另一方面，通过io流监控和数据块追踪可满足大容量虚拟磁盘校验要求。通过对虚拟磁盘文件的保护和恢复可显著提高云数据信息数据可靠性和业务连续性要求。
附图说明
28.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
29.附图1是一种虚拟磁盘文件保护方法架构图；
30.附图2是一种虚拟磁盘文件保护方法中虚拟磁盘镜像文件类型图。
具体实施方式
31.为了使本技术领域的人员更好的理解本发明的方案，下面结合具体的实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下
所获得的所有其他实施例都属于本发明保护的范围。
32.下面给出一个最佳实施例：
33.如图1-2所示，本实施例中一种虚拟磁盘文件保护方法，具体包括以下步骤：
34.s1、进行虚拟机磁盘镜像预处理：
35.虚拟机磁盘可存储在不同的存储后端中，本发明支持对基于本地文件系统存储后端、分布式存储ceph后端、集中式存储san后端的支持；本地文件系统和远程后端存储虚拟磁盘镜像都以raw格式类型进行统一管理。
36.镜像预处理模块主要完成镜像模板到虚拟机磁盘系统盘创建的处理，具体包括：判断镜像的格式是否是raw，镜像的完整性校验(镜像文件会计算出md5校验值，原始镜像支持加密后解密上传)、根据卷类型差异化处理系统盘创建的后端、镜像创建到后端存储过程中代理程序会同时记录虚拟磁盘io变化及数据块的hash值。
37.s2、对虚拟磁盘进行监控：
38.虚拟机使用的磁盘包括系统盘或一个和多个数据盘，虚拟机在计算节点上运行后，io监控会自动探测发现虚拟机虚拟磁盘的新增或减少，并实时记录磁盘的扇区变化，每次以512m-2g左右的数据块为增量单元记录变化情况；这样可以再增量变化数据中快速判断出变化数据并有效记录。
39.此记录的关键数据类似对大的虚拟磁盘数据块进行了索引编码，可快速判断出数据的变化和是否有被篡改的操作。
40.此增量算法通过对虚拟磁盘文件被分为长度可变的数据块,数据块的长度在一个规定的最小值min(a)和最大值max(b)之间。可变长度的数据块用一个滑动窗口来划分,当滑动窗口的hash值与一个基准值相匹配时就创建一个分块,这样数据块的尺寸就可达到一个期望的分布。
41.基于内容可变长度分块预先定义两个整数g和x(x《g)一个大小为h的固定窗口在文件上移动。假如在位置k,固定窗口内数据的hash值为f，如果f mod g＝x,则该位置为数据块的一个边界。重复这个过程,直至整个文件都被分块。并存储数据块的元数据信息和变动的增量数据信息。
42.s3、虚拟磁盘的校验：
43.结合虚拟化管理程序在虚拟机生命周期管理的开机、冷迁移进行虚拟机磁盘文件完整性的校验，确保虚拟磁盘文件的安全。
44.具体的包括：虚拟机在开机前，根据步骤s2中关键数据对磁盘在关机期间磁盘数据是否有变化、是否有被非被授权的虚拟磁盘文件修改操作。此检验的关键不必全部重新计算源虚拟磁盘文件，借助已计算存储的数据进行演算，对大容量的虚拟磁盘也可做到快速判定出文件是否被非法修改，若无非法修改则正常启动，若虚拟磁盘被非法修改则阻止启动，并可还原到修改前的数据信息。
45.s4、虚拟磁盘数据的还原：
46.在检测到数据被篡改后，可借助记录的数据块变化信息和归档数据进行篡改前数据的恢复。
47.具体实现：通过归档数据信息，新建出新的虚拟磁盘，并可挂载给虚拟机使用，并通过步骤2跟踪新磁盘的数据变化。
48.如图1所示，计算节点上的io监控、数据校验判定代理(cma proxy)、管理控制中心(ctl manager)、备份存储后端。
49.io监控模块可以监控虚拟磁盘数据io流，判定增量变化；
50.数据校验判定代理模块可以结合虚拟机生命周期控制快速判断磁盘是否被修改；
51.管理控制中心是整个校验操控的中心，可以指定校验策略和风险提示，数据恢复等；
52.备份存储后端，归档虚拟磁盘文件，主要以增量数据备份的方式。
53.如图2所示，描述了在虚拟化环境下虚拟机磁盘文件所处的位置和虚拟磁盘的文件构成类型。
54.虚拟机磁盘文件对应虚拟机的磁盘设备，在kvm虚拟化环境下通过qemu模板磁盘设备和驱动。
55.虚拟磁盘镜像可以是文件形式如：raw文件、qcow2文件、vhd文件；同时虚拟磁盘镜像文件可以是远端的rbd块、san设备映射的lun、直通的本地磁盘、lvm等。
56.上述具体的实施方式仅是本发明具体的个案，本发明的专利保护范围包括但不限于上述具体的实施方式，任何符合本发明的一种虚拟磁盘文件保护方法权利要求书的且任何所述技术领域普通技术人员对其做出的适当变化或者替换，皆应落入本发明的专利保护范围。
57.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。