发明名称 |
一种广域网可信虚拟机的安全迁移方法及系统 |
摘要 |
本发明提供一种广域网可信虚拟机的安全迁移方法及系统,其中方法包括:S1,在广域网上部署两个数据中心,该两个数据中心之间建立两层桥接模式的虚拟专用网络;S2,将所述虚拟机镜像文件拆分为模板和用户私有数据,将每个数据中心的硬件资源虚拟化,以虚拟机的形式向用户提供服务;S3,在两个数据中心之间通过部署虚拟可信平台创建并启动支持vTPM的可信虚拟机,生成与该可信虚拟机绑定的vTPM实例,加载TPM驱动;S4,根据vTPM实例对源端和目的端进行配置后,在源端对可信虚拟机的内存、CPU状态、磁盘、vTPM状态进行迁移,并在目的端进行恢复,实现vTPM和虚拟机的同步迁移。 |
申请公布号 |
CN104113574A |
申请公布日期 |
2014.10.22 |
申请号 |
CN201310138440.9 |
申请日期 |
2013.04.19 |
申请人 |
中国科学院计算技术研究所 |
发明人 |
杨坤;宋莹;孙毓忠 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京律诚同业知识产权代理有限公司 11006 |
代理人 |
祁建国;梁挥 |
主权项 |
一种广域网可信虚拟机的安全迁移方法,其特征在于,包括:步骤1,在广域网上部署两个数据中心,该两个数据中心之间通过建立两层桥接模式的虚拟专用网络进行网络连接,其中每个数据中心的业务节点运行虚拟机;步骤2,将所述虚拟机镜像文件拆分为模板和用户私有数据,并将其分别储存于所述两个数据中心中的存储节点中,然后将每个数据中心的硬件资源虚拟化,以虚拟机的形式向用户提供服务;步骤3,在所述两个数据中心之间通过部署虚拟可信平台创建并启动支持vTPM的可信虚拟机,并根据所述模板和用户私有数据生成与该可信虚拟机绑定的vTPM实例,然后加载TPM驱动;步骤4,所述两个数据中心,一个作为源端,另一个作为目的端,根据所述vTPM实例对源端和目的端进行配置后,在源端对可信虚拟机的内存、CPU状态、磁盘、vTPM状态进行迁移,并在目的端进行恢复,实现vTPM和虚拟机的同步迁移。 |
地址 |
100190 北京市海淀区中关村科学院南路6号 |