一种主机迁移装置、方法及可读存储介质与流程

1.本技术涉及网络信息领域，特别是涉及一种主机迁移装置、方法及可读存储介质。


背景技术：

2.近年来，随着计算机技术的进步，云计算技术现在也越来越成熟，云计算技术是通过将所有的计算资源集中起来，通过网络提供给用户。这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。随着云计算技术的兴起，随着云计算技术应运而生的云平台的应用越来越多，目前市面上常见的云平台为openstack云平台。
3.现有的openstack云平台技术在执行主机迁移时，由于是直接在集群中选取一个宿主机作为迁移的目标主机，所以在迁移过程中经常出现迁移失败的问题，导致迁移的可靠性较低。
4.鉴于上述技术，寻找一种可靠的主机迁移方式是本领域技术人员亟待解决的问题。


技术实现要素：

5.本技术的目的是提供一种主机迁移，以便于解决当前主机迁移可靠性低的问题。
6.为解决上述技术问题，本技术提供一种主机迁移方法，应用于openstack 云平台，包括：
7.通过预先设置的过滤器筛选出集群中的包含的可信宿主机，其中，所述可信宿主机添加可信标识符，所述可信标识符用于表征所述可信宿主机包含有tpm和/或vtpm，所述过滤器的过滤条件为宿主机包含有所述可信标识符；
8.在接收到迁移指令后，将可信云主机迁移至添加有所述可信标识符的一台所述可信宿主机，其中，所述可信云主机为在原宿主机上创建的云主机。
9.优选地，创建所述可信云主机包括如下步骤：
10.基于虚拟化技术对所述原宿主机上的所述tpm模拟，并将模拟后的所述 tpm集成到所述openstack云平台作为所述vtpm；
11.根据所述vtpm创建所述可信云主机。
12.优选地，该方法还包括：
13.生成账户和密码以创建密钥；
14.通过所述密钥对所述可信云主机进行加密；
15.将所述账户和密码保存至数据库。
16.优选地，在所述将可信云主机迁移至添加有所述可信标识符的一台所述可信宿主机之后，该方法还包括：
17.根据所述数据库的所述账户和所述密码在所述可信宿主机上创建所述密钥，所述密钥用于启动所述可信云主机。
18.优选地，所述账户和所述密码为所述openstack云平台的密钥管理组件 barbican所生成，所述数据库为所述barbican的数据库。
19.优选地，在所述将可信云主机迁移至添加有所述可信标识符的一台所述可信宿主机之前，还包括：
20.根据主机系统元数据判断迁移云主机是否为所述可信云主机，所述主机系统元数据为生成所述可信云主机时生成的元数据；
21.若是，则进入所述将可信云主机迁移至添加有所述可信标识符的一台所述可信宿主机步骤。
22.优选地，在所述将可信云主机迁移至添加有所述可信标识符的一台所述可信宿主机之后，还包括；
23.删除所述原宿主机上的所述密钥。
24.为解决上述问题，本技术还提供一种主机迁移装置，该装置包括：
25.筛选模块，用于筛选出集群中的包含的可信宿主机，其中，所述可信宿主机添加可信标识符，所述可信标识符用于表征所述可信宿主机包含有tpm 和/或vtpm，所述过滤器的过滤条件为宿主机包含有所述可信标识符；
26.迁移模块，用于在接收到迁移指令后，将可信云主机迁移至添加有所述可信标识符的一台所述可信宿主机，其中，所述可信云主机为在原宿主机上创建的云主机。
27.优选地，所述主机迁移装置还包括：
28.生成模块，用于生成账户和密码以创建密钥；
29.加密模块，用于通过所述密钥对所述可信云主机进行加密；
30.保存模块，用于将所述账户和密码保存至数据库。
31.优选地，所述主机迁移装置还包括：
32.创建模块，用于根据所述数据库的所述账户和所述密码在所述可信宿主机上创建所述密钥，所述密钥用于启动所述可信云主机。
33.优选地，所述主机迁移装置还包括：
34.判断模块，用于根据主机系统元数据判断迁移云主机是否为所述可信云主机，所述主机系统元数据为生成所述可信云主机时生成的元数据；
35.优选地，所述主机迁移装置还包括：删除模块，用于删除所述原宿主机上的所述密钥。
36.为解决上述问题，本技术还提供一种主机迁移装置，该装置包括存储器，用于存储计算机程序；
37.处理器，用于执行所述计算机程序时实现上述的主机迁移方法的步骤。
38.为解决上述问题，本技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的主机迁移方法的步骤。
39.本技术所提供的主机迁移方法，应用于openstack云平台，预先设置的过滤器通过确定可信标识符的方式筛选出集群中的包含的可信宿主机，可信标识符即用来指示宿主机含有可信平台模块和/或虚拟可信平台模块，在接收到所述迁移指令后，将可信云主机迁移至添加有所述可信标识符的一台所述可信宿主机，如此，通过可信标识符确保迁移时的宿
主机含有tpm和/或vtpm，保证了在可信云主机在进行主机在线迁移的可信性，且不改变云主机的可信性，防止了数据的外泄和丢失。
40.本技术所提供的主机迁移装置及可读存储介质，与上述主机迁移方法对应，有益效果相同。
附图说明
41.为了更清楚地说明本技术实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
42.图1为本技术实施例提供的一种主机迁移方法的流程图；
43.图2为本技术实施例提供的一种过滤器工作流程示意图；
44.图3为本技术实施例提供的一种主机迁移装置结构图；
45.图4为本技术另一实施例提供的主机迁移装置的结构图。
具体实施方式
46.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本技术保护范围。
47.本技术的核心是提供一种主机迁移方法，以解决主机迁移时可靠性的问题，云计算是指it基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。“云”是一个计算资源池，通常为一些大型服务器集群，包括计算服务器、存储服务器、带宽资源等等。云计算将所有的计算资源集中起来，通过网络提供给用户。这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本，这是一个可以取代现有服务器的新方向。需要说明的是，主机迁移即将服务器或云平台中的云主机，由一台设备转移至另一台设备，本技术是应用于 openstack云平台，因此主机迁移针对的为云平台中的云主机。
48.为了使本技术领域的人员更好地理解本技术方案，下面结合附图和具体实施方式对本技术作进一步的详细说明。
49.图1为本技术实施例提供的一种主机迁移方法的流程图应用于openstack 云平台，包括：
50.s10：通过预先设置的过滤器筛选出集群中的包含的可信宿主机。
51.其中，可信宿主机添加可信标识符，可信标识符用于表征可信宿主机包含有可信平台模块(trusted platform module，简称tpm)和/或虚拟可信平台模块(virtual trusted platform module，简称vtpm)，过滤器的过滤条件为宿主机包含有可信标识符；
52.需要说明的是，openstack云平台是一个开源的云计算管理平台项目，由几个主要的组件组合起来完成具体工作，openstack云平台支持几乎所有类型的云环境，项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。tpm其实就是可信平台模
块，是一项安全密码处理器的国际标准。tpm就是利用经过安全验证的加密密钥为设备带来更强的安全性，它也是许多安全应用的核心，tpm为实体装置，例如可以是包含可信模块的芯片等，vtpm即为虚拟化后的tpm，为虚拟装置，例如可以为计算机中的虚拟机等，此后不再赘述。
53.在实际应用中，过滤器通过查找宿主机上的可信标识符来查找对应的可信宿主机，图2为本技术实施例提供的一种过滤器工作流程示意图，当宿主机存在物理tpm芯片或模拟tpm设备时，为宿主机主数据库添加属性 tpm_enbale，相应得为宿主机的主配置文件添加tpm_enbale＝ture，利用利用 openstack云平台主机上传机制将宿主机机中的tpm_enabled信息上报数据库，并更新数据记录tpm_enabled＝ture，在进行主机迁移之前，过滤器判断每个宿主机的数据是否为tpm_enabled＝ture，若否，则丢弃该宿主机，若是，则将该宿主机添加到可信宿主机列表。图2中仅为列举的一种过滤器设计方案，本实施例中对过滤器及可信标识符不进行具体限定。
54.本实施例中所提到的集群即为计算机群，即在openstack云平台认证下的所有的计算机。
55.s11：将可信云主机迁移至添加有可信标识符的一台可信宿主机。
56.其中，s11步骤是在openstack云平台接收到迁移指令后进行的，可信云主机为在原宿主机上创建的云主机。可信云主机为包含有vtpm的云主机，原宿主机则为云主机创建时所使用的宿主机，可信云主机是由openstack云平台生成，在此对于可信云主机的创建的具体过程不进行限定。
57.需要说明的是，当存在多台可信宿主机时，可信云主机迁移的目标可信宿主机可以是由管理员自行决定，也可以是由数据库随机决定，或由 openstack云平台决定为最先筛选出的可信宿主机，在此对于存在多台可信宿主机是，可信云主机的迁移方式和目标可信宿主机，在此不进行限定。
58.本实施例所提供的主机迁移方法，应用于openstack云平台，预先设置的过滤器通过确定可信标识符的方式筛选出集群中的包含的可信宿主机，可信标识符即用来指示宿主机含有可信平台模块和/或虚拟可信平台模块，在接收到所述迁移指令后，将可信云主机迁移至添加有所述可信标识符的一台所述可信宿主机，如此，通过可信标识符确保迁移时的宿主机含有tpm和/或 vtpm，保证了在可信云主机在进行主机在线迁移的可信性，且不改变云主机的可信性，防止了数据的外泄和丢失。
59.上述实施例中，未对可信云主机的创建的具体过程进行限定，本实施例中提出优选方案，即创建可信云主机包括如下步骤：
60.基于虚拟化技术对原宿主机上的tpm模拟，并将模拟后的tpm集成到 openstack云平台作为vtpm；
61.根据vtpm创建可信云主机。
62.需要说明的是，在本实施例中用到的虚拟化技术包括但不限于libvirt虚拟机管理器、qemu通用模拟机等虚拟化技术，在创建可信云主机时，使用到包含有tpm的可信宿主机，将宿主机上的tpm集成作为vtpm以保证生成的云主机的可信性，通过这种方式可以使可信云主机的创建更加便利，且 vtpm由tpm集成生成，使得vtpm可信度更高。
63.在实际应用中，考虑到云主机作为服务器所需要具备的安全性，在此提出优选方
案，该方法还包括：
64.生成账户和密码以创建密钥；
65.通过密钥对可信云主机进行加密；
66.将账户和密码保存至数据库。
67.需要说明的是，本实施例对于账户和密码的生成方式及具体内容不进行限定，可以是由管理员使用虚拟机进行创建，也可以是使用openstack云平台进行生成，账户和密码的内容可以是字符，可以是数字，或者其结合等等，且在此对于创建密钥的时间不进行限定，可以是在生成可信云主机时进行创建，也可以是在进行可信云主机迁移时创建。本实施例对于数据库的类型也不进行限定，该数据库可由用户自行创建，或者使用openstack云平台的数据库。
68.本实施例中提出的优选方案，通过对可信云主机进行加密，并将账户和密码存储在数据库中，因此可以优化云主机的安全性，防止信息泄露。
69.上述实施例中，由于对云主机进行了加密，考虑到迁移后可信宿主机需要启动可信云主机，因此在此提出优选方案，在将可信云主机迁移至添加有可信标识符的一台可信宿主机之后，还包括：
70.根据数据库的账户和密码在可信宿主机上创建密钥，密钥用于启动可信云主机。
71.需要说明的是，本实施例中对于数据库调用后，在可信宿主机上创建密钥，可以实现在主机迁移时，可信宿主机可直接通过密钥打开可信云主机，防止数据丢失。
72.上述实施例中，对于账户和密码的生成方式以及数据库的类型未进行限定，本实施例中提出优选方案，账户和密码为openstack云平台的密钥管理组件barbican所生成，数据库为barbican的数据库。
73.需要说明的是，本实施例是在创建可信云主机时，根据openstack云平台的密钥管理组件barbican来生成密钥的账户和密码，并将该密钥信息保存到barbican数据库。根据密钥账户和密码创建libvirt私有类型的密钥对可信云主机的vtpm设备进行加密。
74.本实施例中提出的加密方式，无需用户设置账户和密码，也无需新建数据库，密钥的生成和存储均可由openstack云平台完成，减小了用户的工作量。
75.在实际应用中，考虑到openstack云平台可能存在不止一台云主机，因此在收到请求指令后，需要先判断云主机的可信性，因此本实施例中提出优选方案，在将可信云主机迁移至添加有可信标识符的一台可信宿主机之前，还包括：
76.根据主机系统元数据判断迁移云主机中是否为可信云主机，主机系统元数据为生成可信云主机时生成的元数据；
77.若是，则进入将可信云主机迁移至添加有可信标识符的一台可信宿主机步骤。
78.需要说明的是，创建可信云主机时，会设置云主机的属性vtpm的版本号(tpm_version)和tpm类型(tpm_model)，并生成可信云主机系统元数据vtpm_secret_uuid，该元数据与云主机的vtpm相对应，因此，只需要检测是否包括含有该元数据，即可确定云主机是否可信。
79.本实施例中提出的优选方案，通过识别元数据验证云主机的可信性，当不可信云主机进行迁移时，即无需进行本技术实施例提到的后续筛选步骤，优化了处理方式，使得openstack云平台在进行主机迁移时，能针对不同的云主机采取不同的方案，提高了主机迁
移的效率。
80.考虑到可信云主机加密后的安全问题，本实施例提出优选方案，在将可信云主机迁移至添加有可信标识符的一台可信宿主机之后，还包括；
81.删除原宿主机上的密钥。
82.通过删除原宿主机上的密钥，确保只有可信云主机当前的宿主机上保存有密钥，防止密钥的账户和密码的泄露，增加了本技术的安全性。
83.在上述实施例中，对于主机迁移方法进行了详细描述，本技术还提供主机迁移装置对应的实施例。需要说明的是，本技术从两个角度对装置部分的实施例进行描述，一种是基于功能模块的角度，另一种是基于硬件的角度。
84.图3为本技术实施例提供的一种主机迁移装置结构图，该装置包括：
85.筛选模块10，用于筛选出集群中的包含的可信宿主机，其中，可信宿主机添加可信标识符，可信标识符用于表征可信宿主机包含有tpm和/或 vtpm，过滤器的过滤条件为宿主机包含有可信标识符；
86.迁移模块11，用于在接收到迁移指令后，将可信云主机迁移至添加有可信标识符的一台可信宿主机，其中，可信云主机为在原宿主机上创建的云主机。
87.优选地，主机迁移装置还包括：
88.生成模块，用于生成账户和密码以创建密钥；
89.加密模块，用于通过密钥对可信云主机进行加密；
90.保存模块，用于将账户和密码保存至数据库。
91.优选地，主机迁移装置还包括：
92.创建模块，用于根据数据库的账户和密码在可信宿主机上创建密钥，密钥用于启动可信云主机。
93.优选地，主机迁移装置还包括：
94.判断模块，用于根据主机系统元数据判断迁移云主机是否为可信云主机，主机系统元数据为生成可信云主机时生成的元数据；
95.优选地，主机迁移装置还包括：
96.删除模块，用于删除原宿主机上的密钥。
97.由于装置部分的实施例与方法部分的实施例相互对应，因此装置部分的实施例请参见方法部分的实施例的描述，这里暂不赘述。
98.本实施例提供的主机迁移装置，包括筛选模块，迁移模块用于实现主机迁移方法的步骤，应用于openstack云平台，预先设置的过滤器通过确定可信标识符的方式筛选出集群中的包含的可信宿主机，可信标识符即用来指示宿主机含有可信平台模块和/或虚拟可信平台模块，在接收到所述迁移指令后，将可信云主机迁移至添加有所述可信标识符的一台所述可信宿主机，如此，通过可信标识符确保迁移时的宿主机含有tpm和/或vtpm，保证了在可信云主机在进行主机在线迁移的可信性，且不改变云主机的可信性，防止了数据的外泄和丢失。
99.图4为本技术另一实施例提供的主机迁移装置的结构图，如图4所示，主机迁移装置包括：存储器20，用于存储计算机程序；
100.处理器21，用于执行计算机程序时实现如上述实施例中所提到的主机迁移方法的
步骤。
101.本实施例提供的主机迁移装置可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
102.其中，处理器21可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器21可以采用dsp(digital signal processing，数字信号处理)、 fpga(field－programmable gate array，现场可编程门阵列)、 pla(programmable logic array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称cpu(central processing unit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器21可以在集成有gpu(graphics processing unit，图像处理器)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器21还可以包括ai(artificial intelligence，人工智能)处理器，该ai处理器用于处理有关机器学习的计算操作。
103.存储器20可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。本实施例中，存储器20至少用于存储以下计算机程序201，其中，该计算机程序被处理器21加载并执行之后，能够实现前述任一实施例公开的主机迁移方法的相关步骤。另外，存储器20所存储的资源还可以包括操作系统202和数据203等，存储方式可以是短暂存储或者永久存储。其中，操作系统202可以包括windows、unix、 linux等。数据203可以包括但不限于主机迁移方法涉及的数据等。
104.在一些实施例中，主机迁移装置还可包括有显示屏22、输入输出接口23、通信接口24、电源25以及通信总线26。
105.本领域技术人员可以理解，图4中示出的结构并不构成对主机迁移装置的限定，可以包括比图示更多或更少的组件。
106.本技术实施例提供的主机迁移装置，包括存储器和处理器，处理器在执行存储器存储的程序时，能够实现如下方法：上述实施例提到的主机迁移的方法。
107.本实施例提供的主机迁移装置包括存储器和处理器，存储器用于存储计算机程序，处理器用于执行计算机程序时实现主机迁移方法的步骤，应用于 openstack云平台，预先设置的过滤器通过确定可信标识符的方式筛选出集群中的包含的可信宿主机，可信标识符即用来指示宿主机含有可信平台模块和/ 或虚拟可信平台模块，在接收到所述迁移指令后，将可信云主机迁移至添加有所述可信标识符的一台所述可信宿主机，如此，通过可信标识符确保迁移时的宿主机含有tpm和/或vtpm，保证了在可信云主机在进行主机在线迁移的可信性，且不改变云主机的可信性，防止了数据的外泄和丢失。
108.最后，本技术还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述方法实施例中记载的步骤。
109.可以理解的是，如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以
以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
110.由此可见，本实施例提供的计算机可读存储介质存储有计算机程序，计算机程序被处理器应用于openstack云平台，预先设置的过滤器通过确定可信标识符的方式筛选出集群中的包含的可信宿主机，可信标识符即用来指示宿主机含有可信平台模块和/或虚拟可信平台模块，在接收到所述迁移指令后，将可信云主机迁移至添加有所述可信标识符的一台所述可信宿主机，如此，通过可信标识符确保迁移时的宿主机含有tpm和/或vtpm，保证了在可信云主机在进行主机在线迁移的可信性，且不改变云主机的可信性，防止了数据的外泄和丢失。
111.以上对本技术所提供的主机迁移方法进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以对本技术进行若干改进和修饰，这些改进和修饰也落入本技术权利要求的保护范围内。
112.还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。