[发明专利]一种虚拟机调度和安全访问方法、装置、设备及可读介质

说明书

本发明公开了一种虚拟机调度和安全访问方法，包括：为虚拟机配置密级标识，并基于虚拟机的运行指标获取可选主机列表；遍历可选主机列表，并逐个判断可选主机列表中主机的密级标识是否与虚拟机的密级标识一致；若可选主机列表中主机的密级标识与虚拟机的密级标识一致或可选主机列表中主机无密级标识且主机上无运行的虚拟机，将虚拟机调度到主机上运行；以及响应于接收到用户访问系统请求，获取用户访问权限对应的密级标识，并为用户提供低于访问权限对应的密级标识的虚拟机和主机资源。本发明还公开了对应的装置、计算机设备和可读存储介质。本发明通过对虚拟机进行不同密级标识的划分实现不同密级标识的虚拟机在物理上的以个划分和隔离。

技术领域

本发明涉及虚拟机技术领域，尤其涉及一种虚拟机调度和安全访问方法、装置、设备及可读介质。

背景技术

随着虚拟化技术的不断发展与创新，越来越多的单位和企业应用虚拟化系统来管理服务器，而某些涉密企业，如军工，对虚拟机及主机资源的安全访问有很高的要求。

而目前很多虚拟化系统并未解决此类问题，如根据不同密级的业务和资源部署于不同的虚拟机和主机，并通过密级标识进行这些业务与资源的访问控制，以达到对应不同密级标识的保密效果。

发明内容

有鉴于此，本发明实施例的目的在于提出一种虚拟机调度和安全访问方法、装置、设备及可读介质，通过对虚拟机进行不同密级标识的划分，在开机或者负载均衡调度时将其调度到对应密级标识的主机上，从而实现不同密级标识的虚拟机在物理上的以个划分和隔离，通过主机和虚拟机的密级标识进一步实现主机和虚拟机资源的访问控制。

基于上述目的，本发明实施例的一方面提供了一种虚拟机调度和安全访问方法，包括以下步骤：为虚拟机配置密级标识，并基于所述虚拟机的运行指标获取可选主机列表；遍历所述可选主机列表，并逐个判断所述可选主机列表中主机的密级标识是否与所述虚拟机的密级标识一致；若所述可选主机列表中主机的密级标识与所述虚拟机的密级标识一致或所述可选主机列表中主机无密级标识且所述主机上无运行的虚拟机，将所述虚拟机调度到所述主机上运行；以及响应于接收到用户访问系统请求，获取所述用户访问权限对应的密级标识，并为所述用户提供低于所述访问权限对应的密级标识的虚拟机和主机资源。

在一些实施方式中，为虚拟机配置密级标识包括：根据所述虚拟机的保密程度配置密级标识，所述虚拟机密级标识默认配置为无。

在一些实施方式中，基于所述虚拟机的运行指标获取可选主机列表包括：基于所述虚拟机的运行指标筛选可选主机，并基于所述可选主机生成可选主机列表；其中，所述运行指标包括内存、CPU、存储和网络。

在一些实施方式中，遍历所述可选主机列表还包括：基于主机标识和所述主机对应的密级标识设置全局缓存变量，通过所述全局缓存变量进行虚拟机的调度。

在一些实施方式中，逐个判断所述可选主机列表中主机的密级标识是否与所述虚拟机的密级标识一致包括：获取缓存中所述可选主机列表中主机的密级标识，若是所述缓存中没有所述主机的密级标识，进一步获取所述主机上已运行的虚拟机，并将所述主机上已运行的虚拟机的密级标识作为所述主机的密级标识；并判断所述主机的密级标识是否与所述虚拟机的密级标识一致。

在一些实施方式中，若所述可选主机列表中主机的密级标识与所述虚拟机的密级标识一致或所述可选主机列表中主机无密级标识且所述主机上无运行的虚拟机，将所述虚拟机调度到所述主机上运行包括：若所述可选主机列表中主机的密级标识与所述虚拟机的密级标识一致，将所述虚拟机调度到所述主机上运行；若所述可选主机列表中主机无密级标识且所述主机上无运行的虚拟机，将所述虚拟机的密级标识设置为所述主机的密级标识，并将所述虚拟机调度到所述主机上运行。

在一些实施方式中，获取所述用户访问权限对应的密级标识，并为所述用户提供低于所述访问权限对应的密级标识的虚拟机和主机资源还包括：若是所述用户访问权限未设置密级标识，为所述用户提供密级标识为无的虚拟机和主机资源。