[发明专利]一种基于共享存储的VTPM迁移系统及方法

说明书

技术领域

本发明涉及虚拟化和可信计算技术领域，特别涉及一种基于共享存储的VTPM迁移系统及方法。

背景技术

虚拟化技术已广泛应用在服务器、数据中心等云计算平台上，针对虚拟化平台的攻击也在不断增多，为了保证虚拟化平台的安全性，越来越多研究机构和组织将可信计算技术与虚拟化技术结合，构建了虚拟可信平台，TCG组织推出了针对虚拟可信平台的体系架构规范，IBM公司也提出了自己的虚拟可信平台模块设计方案。

虚拟可信平台的思想是为每个虚拟机分配一个虚拟TPM（vTPM），其功能类似TPM芯片，vTPM伴随其对应的虚拟机整个生命周期，由于虚拟机经常有迁移的需要，所以要求vTPM必须能够随着虚拟机迁移而迁移，目前存在的vTPM的设计方案都是把vTPM数据存放在所属服务器上，需要迁移时将vTPM数据打包通过网络传送至目的平台，这增加了数据泄露的风险，如果对数据加密发送，其加解密过程势必会增加宕机时间。

发明内容

为了解决现有技术的问题，本发明提供了一种基于共享存储的VTPM迁移系统及方法，其能够在降低数据泄露风险的同时减少宕机时间。

本发明所采用的技术方案如下：

一种基于共享存储的VTPM迁移系统，包括迁移控制器，源服务器端、目的服务器端和共享存储设备，源服务器端和目的服务器端分别设置迁移引擎和VTPM管理器，所述的共享存储设备设置有迁移服务模块和共享存储区，所述的源服务器端的迁移引擎用于实现迁移控制器和源服务器端的通讯，所述的源服务器端的VTPM管理器用于将存储镜像保存至共享存储设备，所述的共享存储设备设置的迁移服务模块负责在迁移时，同步源服务器端上待迁移vTPM实例的状态，将该vTPM在共享存储设备上的镜像与目的服务器端上新建立的vTPM实例连接，同时断开与源服务器端该vTPM的连接。

源服务器端的迁移引擎负责控制服务器端上每个vTPM的迁移操作，迁移引擎和vTPM管理器集成在一起，迁移引擎具体负责：

（1）监听来自迁移控制器的vTPM迁入、迁出通知；

（2）接收迁移包；

（3）迁出时，联系vTPM管理器，指明要迁移的特定vTPM，以便vTPM管理器能够与共享存储服务器通信同步该vTPM实例的状态；迁入时，将接收到的vTPM在共享存储服务器的映射位置及vTPM配置参数文件传至vTPM管理器，由其重新实例化vTPM；

（4）返回完成信号至源服务器端的迁移引擎，以便源服务器端删除本地vTPM缓存数据。

迁移控制器是一个逻辑组件，其存在于一个面向管理的集中式控制平台或者虚拟化平台组中的一个或多个平台，负责整体调度迁移。

一种基于共享存储的VTPM迁移方法，包括以下步骤：

A、迁移控制器迁移一个vTPM时，与源服务器端的迁移引擎通信，迁移引擎执行迁移相关的本地必要操作；

B、迁移控制器将源服务器端的vTPM的配置参数文件传送至共享存储设备；

C、共享存储设备接收所述的vTPM的配置参数文件，将已经保存的所有vTPM的存储镜像数据发送给目的服务器端；

B、在所述的存储镜像数据传送完成后，源服务器端的迁移引擎接收一个目的服务器端返回的确认信息，删除源服务器端上的vTPM。

本发明提供的技术方案带来的有益效果是：

本发明的技术方案，是在云计算中心中，增加一个共享存储设备，用来保存所有vTPM的存储镜像，当vTPM需要迁移时，只需将源vTPM的配置参数文件传送至目的平台，由目的平台的vTPM管理器重新实例化该vTPM，另外，共享存储设备的系统中需要安装迁移服务软件，用来同步vTPM状态数据，控制平台与vTPM的连接。该方法与现有方法相比，减少了宕机时间，同时避免了vTPM隐私数据在网络传播时泄露的风险。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种基于共享存储的VTPM迁移系统及方法的迁移方法概略图；

图2为本发明的一种基于共享存储的VTPM迁移系统及方法的系统组件部署及交互细节图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一