[发明专利]一种基于区块链的虚拟机迁移行为的自我感知方法及系统

说明书

本发明公开了一种基于区块链的虚拟机迁移行为的自我感知方法及系统。本方法为：1)在用户虚拟机A上运行虚拟机监控程序a，该虚拟机监控程序a用于监控所在用户虚拟机A的迁移特征；2)该虚拟机监控程序a将监控数据上传至区块链中；其中，区块链中的智能合约用来存储结构化的监控数据，区块链中的文件存储系统用来存储监控文件；3)根据虚拟机监控程序a上传的监控数据判断虚拟机A是否发生迁移。通过本发明用户能够实现迁移行为的自我感知，并且能够查看迁移发生的时间和虚拟机迁移类型。

技术领域

本发明涉及云平台和云用户的信任领域，具体为一种云平台中虚拟机迁移行为的自我感知方法和系统。

背景技术

云计算技术近十年来的飞速发展，逐渐形成了十分完善的商业模式。最常见的商业模式便是云服务提供商给云用户提供云服务，云用户享用服务的同时支付相应报酬。如今，大部分云服务提供商都会提供一种虚拟机的租用服务，云服务提供商在提供这种服务的过程中，为了节能、保证数据中心的负载均衡或者防止侧信道攻击，经常会主动迁移用户的虚拟机。对于云服务提供商而言，虚拟机迁移既可以对抗侧信道攻击也可以节省电力成本；而对于用户而言，虚拟机迁移则会造成部署在虚拟机上的服务中断或者虚拟机性能降低等问题。在用户对虚拟机磁盘、cpu和网络资源要求非常严格的场景下，用户并不希望自己的虚拟机被迁移。为了让用户感知自己的虚拟机是否发生了迁移，本文提出了一种基于区块链的虚拟机迁移行为的自我感知方法，并且设计了一套自动化系统。在该系统的帮助下，云服务提供商无法篡改感知结果，同时用户也可以随时验证自己的虚拟机是否发生迁移。

虚拟机迁移

众所周知，云中的每一台虚拟机都运行在某个计算节点上。虚拟机迁移，顾名思义，就是将目标虚拟机在不同的计算节点之间转移。对于云服务提供商而言，虚拟机迁移是一种功能强大的工具，因为虚拟机不需要与物理机一起绑定在云环境中，所以给云计算引入了更大的灵活性。由于虚拟机在宿主机器上是以镜像文件的形式存在的，因此可以通过网络传输的方式，轻而易举的将虚拟机的镜像文件从源宿主机拷贝到目标宿主机上。虚拟机迁移分为冷迁移和热迁移两大类：冷迁移，迁移虚拟机之前必须要关闭虚拟机，然后在目标机器上进行传输和重新启动，所以这自然会导致大量停机时间；热迁移，虚拟机在迁移过程中虚拟机一直在运行，这样使停机时间尽可能小。

用户虚拟机想要感知自己是否发生迁移，通常情况下的唯一办法是访问云服务提供商的数据库，但是本文出发点是用户不信任云服务提供商，所以不能通过询问云服务提供商或者对宿主机数据库发起攻击来判断虚拟机是否发生迁移，需要探索新的方法来检测虚拟机迁移行为。本发明所提出的方法和设计的系统能够成功感知用户虚拟机的冷迁移或热迁移。

区块链技术

在本发明中，自我感知的最终结果将是一份虚拟机的完整监控数据。如果仅仅是简单的将该监控数据作为一份文件保存在用户虚拟机中，云平台的超级管理员可以轻而易举的以root账号访问任意一台虚拟机，所以理论上他可以毫无阻拦的修改甚至删除该份文件数据。本发明的初衷是用户并不信任云服务提供商，所以监控数据不能存储在云服务提供商的文件系统上。

在2017年，以太坊首先将智能合约应用于区块链网络中，并发明了一种专门编写智能合约的语言solidity。众所周知，区块链是一个价值传输网络，智能合约程序则是部署在区块链上的自动化程序，它接受有价值的信息并向外发送有价值的信息。智能合约会严格执行事先写在合约上的逻辑，所以让它看起来就像一个永远不会背叛的第三方，也像一个永远公正的法庭。本发明希望能将虚拟机的监控数据存放在一个不受云服务提供商控制的位置，所以引入了区块链中的智能合约技术，用智能合约来记录虚拟机的监控数据。

但是，当虚拟机监控数据日益增长，监控文件越来越大，如果所有用户将监控数据上传到智能合约中，那么将会造成如下后果：用户消耗大量时间去同步节点，同步过程消耗大量的网络流量，同步完成后用户的磁盘资源被大量占用。所以，为了构建更加高效可持续发展的区块链网络，各个区块链网络都只把更有价值的简短信息记录在区块链中，区块链不允许把图片、视频等大型文件上传到区块链网络。