[发明专利]一种维护虚拟数据中心的虚拟机管理系统

说明书

技术领域

本发明涉及虚拟机中的信息处理系统，特别是一种维护虚拟数据中心的虚拟机管理系统。

背景技术

数据的保密性、完整性和可用性逐渐关系到国家的安全、企业的核心竞争力、个人的资产。因此，数据安全问题—即数据的防泄露、防丢失、防滥用的问题，己经成为信息安全领域中的热点问题，越来越受到大家的关注。

如何避免人为或不可抗拒的自然灾害以及计算机软硬件故障造成的数据破坏及丢失，是所有对数据安全有着较高需求的企业所关注的焦点。为了解决数据的防丢失问题，技术人员们结合自身单位的数据规模、工作方式、实施预算等现实因素，采用了多种多样的技术手段对数据进行备份处理，具体的方式有：通过备份软件备份；通过U盘、光盘、移动硬盘等存储介质备份；通过磁盘阵列、网络存储设备等添加硬件设备的方式备份等。然而，从现实的应用情况来看，这些备份方式的实际效果并不十分理想。

信息处理系统中的物理处理器例如可以通过支持指令进入虚拟化环境以在VM中的虚拟处理器(即，在VMM施加的限制之下的物理处理器)上运行客户机，来支持虚拟化。在虚拟化环境中，可能会“拦截”到某些诸如外部中断或者访问特权寄存器或资源的尝试之类的事件、操作和情况，即，使所述处理器退出虚拟化环境，从而vMM可以操作以例如实现虚拟化策略。物理处理器还可以支持其它的用于维护虚拟化环境的指令，并且可以包括指示或控制物理处理器的虚拟化能力的存储器或寄存器位。

支持虚拟化环境的物理处理器可以包括用于将虚拟存储器地址翻译为物理存储器地址的存储器管理单元。VMM可能需要保持对存储器管理单元的最终控制以使一个客户机的存储器空间不受另一客户机的存储器空间影响。因此，现有的在客户机之间共享信息的方法包括将每个客户机的存储器空间的部分添加到VMM的存储器空间上从而VN且姓能够从一个客户机的存储器空间复制信息到另一个客户机的存储器空间，使得每次客户机尝试复制信息到另一客户机时，执行对处理器的控制从所述客户机到所述VMM的转移，以及控制从所述VMM回到所述客户机的又一转移。通常，控制从客户机到VMM的每个这样的转移包括保存客户机状态和装载主机状态，而控制从VMM到客户机的每个这样的转移包括保存主机状态和装载客户机状态。

发明内容

本发明所要解决的技术问题是：提供一种维护虚拟数据中心的虚拟机管理系统。

本发明采用的技术方案是：

为了解决数据集中存储及备份的问题，首先需要通过客户端软件在物理主机的宿主操作系统之上建立虚拟隔离环境，该虚拟隔离环境由虚拟桌面、虚拟文件、虚拟注册表等资源组成。其中虚拟桌面作为与用户进行交互的界面，提供与宿主操作系统中的原生桌面完全一致的操作方式。虚拟文件和虚拟注册表作为虚拟数据资源，由嵌入到操作系统内核中的虚拟隔离层进行维护，并保存到位于存储服务器上的虚拟磁盘中。当用户进入以虚拟桌面标识的虚拟隔离环境时，内核中的虚拟隔离层自动将虚拟磁盘中的数据资源暴露给用户；而当用户离开虚拟隔离环境时，内核中的虚拟隔离层则屏蔽系统中的其他程序访问虚拟磁盘的行为。虚拟磁盘保存在网络中的存储服务器上，使用时由客户端软件中的虚拟磁盘驱动程序负责数据的存取。在未进入虚拟隔离环境时，虚拟磁盘表现为存储服务器上的一个文件，该文件以加密存储的形式保存。在需要进入虚拟隔离环境时，客户端软件采用网络协议模块的ciFs协议或iscsi将文件映射为本地磁盘供虚拟环境使用。在管理员需要对用户数据进行备份时，只需在存储服务器上进行操作，对存储服务器上的各个虚拟磁盘文件进行备份，即可实现对全网各个客户主机的工作数据的备份。

所述的嵌入在操作系统内核中的虚拟隔离层，是实现数据集中存储的核心。虚拟隔离层的实现机制是对操作系统内核中的SSDT(系统服务描述表)进行控制，对其中用于文件访问和注册表访问的关键例程进行钩子处理，从而截获所有的文件、注册表访问操作。在此基础上，虚拟隔离层就可以根据发起数据访问请求的进程的身份，实施相应的数据存储重定向措施。对于在虚拟隔离环境外启动的进程，虚拟隔离层将其数据存储行为保存到本地硬盘，避免无效数据进入存储服务器，造成空间浪费。而对于在虚拟隔离环境内启动的进程，虚拟隔离层可以根据其唯一进程标识符(PID)判断出其所属的虚拟隔离环境，并将进程的数据访问行为进行重定向，通过iSCS工或CIFS协议存储到服务器上的虚拟磁盘中。虚拟隔离层对于存储的重定向操作仅影响文件的物理存储位置，而不改变文件的逻辑存储位置，因此用户和应用程序都无须关心底层的存储细节，能够与未应用虚拟隔离环境时的使用方式保持一致，无须作任何更改。