[发明专利]一种基于云计算的虚拟化系统及方法

权利要求书

1.一种基于云计算的虚拟化系统，其特征在于，包括：

运行在VMM上的虚拟机；

身份认证模块，配置为响应于租户的请求生成虚拟机，在一个VMM上为该虚拟机生成一个唯一标识的身份UUID，对当前服务VMM为该虚拟机的UUID身份进行真实性认证；

迁移模块，用于为UUID绑定生成一个公钥、私钥的密钥对以及公钥PKI证书；调用预定义的可信计算证书迁移标准，将当前服务VMM所保护的虚拟机私钥安全迁移至目标VMM；

数据管理模块，用于在租户为虚拟机的身份定义通信策略后，管理与维护所述通信策略以及用于证明虚拟机身份真实性的PKI证书；

其中，所述虚拟机包括至少一个源虚拟机和目标虚拟机，当源虚拟机向目标虚拟机发出连接请求时，目标虚拟机验证源VMM所证明的虚拟机身份的真实性，根据所述通信策略确定是否允许该连接请求。

2.根据权利要求1所述的系统，其中所述连接请求的输入数据中不含有任何网络包元数据信息，源VMM发起请求时用到的目标地址是目标虚拟机当前使用的临时地址，该临时地址是由服务于目标虚拟机的目标VMM临时动态分配给目标虚拟机的地址。

3.根据权利要求1所述的系统，其中当虚拟机身份的真实性验证通过并且允许该连接请求时，租户组织的内部私有网络是一个定义在虚拟机身份上的网络，与虚拟机所处的物理网络属性无关。

4.根据权利要求1所述的系统，其中所述身份认证模块进行身份验证进一步包括：

该私钥被当前服务VMM所在服务器上的可信计算系统保护与管理，当前服务VMM为该虚拟机身份真实性认证所做出数字签名，对该虚拟机的身份做出真实性验证。

5.根据权利要求1所述的系统，其中所述源虚拟机对目标虚拟机的身份验证进一步包括：

当身份为ID1的源虚拟机向身份为ID2的目标虚拟机发出连接请求时，为源虚拟机服务的当前VMM从源虚拟机截获网络包，用网络包中的目标地址向数据管理模块查询目标虚拟机的身份及租户定义的通信策略；

数据管理模块收到源VMM发来的查询请求后，验证源VMM证明的身份ID1的真实性，验证通过后，向源VMM返回目标虚拟机的身份ID2，以及租户定义的通信策略；

源VMM验证ID2的身份真实性以及查看通信策略；如果身份验证正确，而且所定义的策略中允许ID1与ID2通信，则允许源虚拟机和目标虚拟机的连接连接请求；否则从源虚拟机禁止通信。

6.根据权利要求1所述的系统，其中所述源虚拟机和目标虚拟机分别位于不同物理位置的任意两个数据中心，通过连接进行并网，最大化公网流量及冗余带宽的利用。

7.根据权利要求1所述的系统，其中所述通信策略是由租户利用SDN方法对私有网络的QoS进行的定义。

8.根据权利要求1所述的系统，其特征在于，该系统运行在云计算IaaS层。

9.根据权利要求1所述的系统，其特征在于，租户的私有网络中不存在任何集中控制点，并且所述连接全部在虚拟机的当前服务VMM中内部处理。

10.一种基于云计算的虚拟化方法，其特征在于，包括：

响应于租户的请求，生成虚拟机，

在VMM上为该虚拟机生成一个唯一标识的身份UUID，对当前服务VMM为该虚拟机的UUID身份进行真实性认证；

为UUID绑定生成一个公钥、私钥的密钥对以及公钥PKI证书；

调用预定义的可信计算证书迁移标准，将当前服务VMM所保护的虚拟机私钥安全迁移至目标VMM；

在租户为虚拟机的身份定义通信策略后，将所述通信策略以及用于证明虚拟机身份真实性的PKI证书交由数据管理模块统一维护；

当身份为ID1的源虚拟机向身份为ID2的目标虚拟机发出连接请求时，为源虚拟机服务的源VMM从源虚拟机截获网络包，用网络包中的目标地址向数据管理模块查询目标虚拟机的身份及租户定义的通信策略；

所述数据管理模块收到源VMM发来的查询请求后，验证源VMM证明的身份ID1的真实性，验证通过后，向源VMM返回目标虚拟机的身份ID2，以及租户定义的通信策略；

源VMM验证ID2的身份真实性以及查看通信策略；如果身份验证正确，则根据所定义的策略中是否允许ID1与ID2通信，确定是否允许源虚拟机和目标虚拟机的连接。