一种多云环境下迁移虚拟机的方法及设备与流程

1.本技术涉及通信技术领域，尤其涉及一种多云环境下迁移虚拟机的方法及设备。


背景技术：

2.虚拟化与云计算密不可分，是支撑云计算的主要技术。云计算利用虚拟化技术可以将一个物理主机虚拟化为多个虚拟机，提高物理主机的资源利用率。随着云计算的发展，已经出现了许多云计算平台。对于政府机构或者一些大型企业而言，往往都会使用多个不同品牌的云平台，但这些云平台之间所存储的资源并不共享。由此，当用户需要将其中一个或者多个云平台上的虚拟机迁移到其他云平台上时，就会比较麻烦。


技术实现要素：

3.有鉴于此，本技术提供一种多云环境下迁移虚拟机的方法及设备，用以解决目前跨云平台迁移虚拟机较为困难的问题。
4.而本技术为解决上述技术问题所采用的技术方案为：
5.第一方面，本技术提供了一种多云环境下迁移虚拟机的方法，包括：
6.用户在多云管理平台发起原虚拟机从所在云平台迁移到目标云平台的请求；
7.多云管理平台内设有接收记录模块，接收记录模块接收迁移请求并记录需要迁移的原虚拟机基础信息；
8.根据接收记录模块记录的原虚拟机基础信息调用目标云平台创建目标虚拟机；
9.原虚拟机挂载一个云盘，将原虚拟机存储的数据信息压缩至该云盘中；
10.将云盘挂载至目标虚拟机，并将云盘内原虚拟机存储的数据信息解压至目标虚拟机的磁盘中。
11.在本技术部分实施例中，所述原虚拟机基础信息包括操作系统类型及版本、磁盘的分区数以及每个分区的容量大小。
12.在本技术部分实施例中，所述根据接收记录模块记录的原虚拟机基础信息调用目标云平台创建目标虚拟机，包括：
13.根据原虚拟机的操作系统类型及版本，在目标云平台创建操作系统类型及版本与原虚拟机的操作系统类型及版本相同的目标虚拟机；
14.根据原虚拟机的磁盘分区数，在目标云平台创建磁盘分区与原虚拟机的磁盘分区一一对应的目标虚拟机；
15.目标云平台创建的目标虚拟机的每一分区容量等于或者大于原虚拟机中与目标云平台创建的目标虚拟机中对应分区的分区容量。
16.在本技术部分实施例中，所述原虚拟机挂载一个云盘，将原虚拟机存储的数据信息压缩至该云盘中，包括：
17.对云盘进行分区，至少分为基础信息区和数据信息区，基础信息区用于存储原虚拟机基础信息，数据信息区用于存储数据信息；
18.对数据信息区中的数据信息压缩并进行安全等级标记，安全等级包括低等级、中等级以及高等级。
19.在本技术部分实施例中，在所述将云盘挂载至目标虚拟机，并将云盘内原虚拟机存储的数据信息解压至目标虚拟机的磁盘中步骤之前，还包括：
20.根据多云管理平台发起的原虚拟机迁移请求，目标虚拟机形成迁移密钥；
21.原虚拟机的公钥对迁移密钥进行加密，形成加密密钥；
22.原虚拟机通过解密获得迁移密钥后，通过迁移密钥对云盘中被标记为中等级和高等级的数据信息进行加密，形成加密云盘信息。
23.在本技术部分实施例中，在所述原虚拟机通过解密获得迁移密钥后，通过迁移密钥对云盘中被标记为中等级和高等级的数据信息进行加密，形成加密云盘信息步骤之前，还包括：
24.原虚拟机的公钥对加密密钥进行签名，形成签名加密密钥；
25.原虚拟机对所述签名加密密钥进行签名验证。
26.第二方面，本技术提供了一种多云环境下迁移虚拟机的设备，包括至少一个处理器以及与所述处理器通信连接的存储器；所述存储器内存储有计算机可读指令，所述计算机可读指令被所述至少一个处理器调用并执行时，实现如第一方面所述的方法。
27.综上，由于采用了上述技术方案，本技术至少包括如下有益效果：
28.本技术提供了多云环境下迁移虚拟机的方法及设备，在本技术部分实施例中，通过接收记录模块接收并记录需要迁移的原虚拟机的基础信息，为后续创建目标虚拟机提供创建的基础信息，能够保证创建的目标虚拟机与原虚拟机保持一致；通过在原虚拟机挂载云盘，并将信息压缩至云盘内，再利用云盘将数据信息和基础信息解压至目标虚拟机的磁盘中，能够屏蔽各云平台底层虚拟化技术，使用户专注应用开发，不需要因不同云平台底层虚拟化技术的不同而制定不同的迁移方案；本技术的方法能够将虚拟机从价格高昂的云平台迁移到性价比高的云平台厂商，达到控制成本的目的；当然也能将虚拟机从不稳定的云平台迁移至稳定的云平台上，保证虚拟机的可靠性。
附图说明
29.为了更清楚地说明本技术实施例的技术方案，下面将对实施例的附图作简单介绍，显而易见地，下面描述中的附图仅仅涉及本技术的一些实施例，而非对本技术的限制，其中：
30.图1为本技术所提供的多云环境下迁移虚拟机的方法的流程示意图；
31.图2为本技术所提供的步骤s3的流程示意图。
具体实施方式
32.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域技术人员在没有作出创造性劳动前提下获得的所有其他实施例，都属于本技术保护的范围。
33.本技术一实施例提供一种多云环境下迁移虚拟机的设备，包括处理器及存储器。
处理器与存储器通过通信总线连接。存储器存储有计算机可读指令。处理器可以从存储器调用并执行该计算机可读指令，以实现后文中所介绍的多云环境下迁移虚拟机的方法。
34.请参阅图1，本技术一实施例还公开了一种多云环境下迁移虚拟机的方法，可以应用于前述设备。该控制方法包括以下步骤：
35.s1、用户在多云管理平台发起原虚拟机从所在云平台迁移到目标云平台的请求；
36.s2、多云管理平台内设有接收记录模块，接收记录模块接收迁移请求并记录需要迁移的原虚拟机基础信息；
37.这里的原虚拟机基础信息包括虚拟机的操作系统类型及版本、磁盘的分区数以及每个分区的容量大小。便于后续在创建虚拟机时，能够根据原虚拟机的基础信息创建一个相同或者类似的虚拟机。方便后续客户在新的云平台使用该虚拟机，不会有陌生感，且对于磁盘分区等创建相同，也有利于后续客户在目标虚拟机中寻找相应的文件等。
38.s3、根据接收记录模块记录的原虚拟机基础信息调用目标云平台创建目标虚拟机；
39.如前所述，根据接收记录模块所接收并记录的原虚拟机基础信息，在目标云平台中创建一个与原虚拟机相同或者相似的虚拟机。这里的相似虚拟机是指操作系统类型相同，版本相同或者基于原版本更新之后的版本，磁盘分区数相同，每个分区容量与原虚拟机的分区容量相同或者大于原虚拟机分区容量。具体选择建立相似的虚拟机还是相同的虚拟机，用户可根据自己需求进行选择。
40.s4、原虚拟机挂载一个云盘，将原虚拟机存储的数据信息压缩至该云盘中；
41.这里的云盘作为临时存储，暂时将原虚拟机内的数据信息存储至该云盘内。
42.s5、将云盘挂载至目标虚拟机，并将云盘内原虚拟机存储的数据信息解压至目标虚拟机的磁盘中；
43.原虚拟机内的数据信息压缩至云盘后，便将云盘挂载至目标虚拟机上，云盘内的数据信息开始解压，并保存至目标虚拟机的磁盘中。这里数据信息保存到磁盘内的具体位置与原虚拟机存储数据信息时所用磁盘位置相同，方便后续用户的使用。
44.在一些实施例中，请参见图2，关于所述根据接收记录模块记录的原虚拟机基础信息调用目标云平台创建目标虚拟机，包括：
45.s31、根据原虚拟机的操作系统类型及版本，在目标云平台创建操作系统类型及版本与原虚拟机的操作系统类型及版本相同的目标虚拟机；
46.s32、根据原虚拟机的磁盘分区数，在目标云平台创建磁盘分区与原虚拟机的磁盘分区一一对应的目标虚拟机；
47.s33、目标云平台创建的目标虚拟机的每一分区容量等于或者大于原虚拟机中与目标云平台创建的目标虚拟机中对应分区的分区容量。
48.在该实施例中，将目标虚拟机的操作系统类型及版本创建为与原虚拟机的操作系统类型和版本相同，并将目标虚拟机的磁盘分区数创建为与原虚拟机的磁盘分区数相同并一一对应，主要是为了用户在新的云平台上使用虚拟机时，不会有陌生感，能够快速熟悉使用。而将目标虚拟机中每一分区的容量创建为等于或者大于原虚拟机中与目标虚拟机分区对应的分区的容量，主要是为了确保目标虚拟机中有足够的存储空间存储原虚拟机中的数据。
49.在一些实施例中，关于所述原虚拟机挂载一个云盘，将原虚拟机基础信息和存储的数据信息压缩至该云盘中，包括：
50.s41、对云盘进行分区，至少分为基础信息区和数据信息区，基础信息区用于存储原虚拟机基础信息，数据信息区用于存储数据信息；
51.将云盘进行分区，对不同类型的信息进行分区存储，便于后续将信息迁移至目标虚拟机内时，能够准确无误且高效地迁移至目标虚拟机对应的磁盘分区中。基础信息区主要是存储原虚拟机基础信息，该基础信息主要用于记录目标虚拟机的操作系统类型及版本、磁盘分区数量以及每一分区的容量，以便时间长了，用户遗忘了该虚拟机的基础信息。对于数据信息区存储的数据信息，则主要是外部输入至虚拟机内的信息，如用户的一些私人信息、工作文件等等。
52.s42、对数据信息区中的数据信息压缩并进行安全等级标记，安全等级包括低等级、中等级以及高等级；
53.对于数据信息，其往往会涉及到用户、企业或者政府机关等的隐私信息。因此，对于数据信息，不能等同于基础信息一般的存储，需要建立一定的安全措施，以防信息泄露。具体地，便是对数据信息进行安全等级标记，安全等级包括低等级、中等级以及高等级。该安全等级标记的具体选择，即对某信息具体确定为何种等级，由用户自己决定。低等级的数据信息，指虚拟机含有的数据信息完全公开，即信息泄露不会带来危害；中等级的数据信息，指不能完全公开，只能在特定范围或者特殊情形下才能公开的信息；高等级的数据信息，指不能公开，公开后可能对信息的主人或者其他造成损害的信息。这里对数据信息进行安全等级标记，是为了后续能够对不同等级的数据信息进行分类处理，也便于较快识别出信息的安全等级。
54.在一些实施例中，关于在所述将云盘挂载至目标虚拟机，并将云盘内原虚拟机基础信息和存储的数据信息解压至目标虚拟机的磁盘中步骤之前，还包括：
55.s43、根据多云管理平台发起的原虚拟机迁移请求，目标虚拟机形成迁移密钥；
56.s44、原虚拟机的公钥对迁移密钥进行加密，形成加密密钥；
57.s45、原虚拟机通过解密获得迁移密钥后，通过迁移密钥对云盘中被标记为中等级和高等级的数据信息进行加密，形成加密云盘信息。
58.针对步骤s43至s45，主要是为了保护虚拟机内的数据信息安全，避免在迁移过程中泄露，造成损失。具体是，利用目标虚拟机形成迁移密钥，之后原虚拟机的公钥对迁移密钥进行加密，形成加密密钥，并将该加密密钥发送至原虚拟机。原虚拟机能够对加密密钥进行解密，解密后便可以获得迁移密钥，利用迁移密钥，对云盘中被标记为中等级和高等级的数据信息进行加密，形成加密云盘信息。这里对中等级和高等级的数据信息加密，可以通过两个不同的迁移密钥进行加密，也可以是采用相同的迁移密钥进行加密，用户自由选择，不做限定。本实施例中，采用同一个迁移密钥进行加密。云盘信息被加密后，在迁移过程中，便能够降低其信息被泄露的风险。
59.在一些实施例中，关于在所述原虚拟机通过解密获得迁移密钥后，通过迁移密钥对云盘中被标记为中等级和高等级的数据信息进行加密，形成加密云盘信息步骤之前，还包括：
60.原虚拟机的公钥对加密密钥进行签名，形成签名加密密钥；
61.原虚拟机对所述签名加密密钥进行签名验证。
62.利用公钥对加密密钥进行签名设置，形成签名加密密钥，相较于直接加密，能够进一步避免信息泄露。比如在虚拟机迁移过程中，中间人伪造迁移密钥发送给原虚拟机，原虚拟机将根据伪造的迁移密钥对云盘信息进行加密，这样中间人拦截到通过伪造的迁移密钥进行加密后的云盘数据，便可以对加密云盘信息进行解密，造成数据信息的泄露。而本实施例所提供的方案，对加密密钥进行签名，将加密密钥改为签名加密密钥，原虚拟机在解密获得迁移密钥之前，是需要进行签名验证的，可以有效防止中间人通过伪造迁移密钥而进行解密。
63.为便于对方案理解，再详细介绍一下签名验证的过程，如下：
64.原虚拟机的公钥对迁移密钥进行加密以及签名形成签名加密密钥，并将签名加密密钥发送至原虚拟机，当原虚拟机对签名加密密钥进行签名验证通过后，原虚拟机从签名加密密钥中解密出迁移密钥，通过迁移密钥对云盘中的数据信息加密，形成加密云盘信息。由于发送给原虚拟机的签名加密密钥经过签名处理，中间人无法伪造该签名处理，因而原虚拟机通过对签名加密密钥进行签名验证，可以判断签名解密密钥是否由目标虚拟机形成，如果是，则说明迁移密钥不是中间人伪造的。因此，能够加强信息安全，避免在虚拟机迁移过程中发生数据泄露。
65.还需要说明的是，对于原虚拟机的公钥对迁移密钥进行加密和进行签名，可以是同时进行，也可以是先进行加密处理，再进行签名处理，由用户自己选择，不做限定。
66.基于同一发明构思，本技术还提供了一种设备，该设备为电子设备，包括至少一个处理器以及与所述处理器通信连接的存储器；所述存储器内存储有计算机可读指令，所述计算机可读指令被所述至少一个处理器调用并执行时，能够实现前述任一实施例中的方法。
67.上文已对基本概念做了描述，显然，对于本领域技术人员来说，上述详细披露仅仅作为示例，而并不构成对本技术的限定。虽然此处并没有明确说明，本领域技术人员可能会对本技术进行各种修改、改进和修正。该类修改、改进和修正在本技术中被建议，所以该类修改、改进、修正仍属于本技术示范实施例的精神和范围。