虚拟机的运行计算节点。
[0048]需要说明的是,若选取出的没有运行与此用户有利益关系的用户的虚拟机的计算节点有至少两个,则可以在上述至少两个没有运行与此用户有利益关系的用户的虚拟机的计算节点中,任意确定出一个计算节点作为虚拟机的运行计算节点。当然,可以根据其他规则在上述至少两个没有运行与此用户有利益关系的用户的虚拟机的计算节点中,确定出运行虚拟机的计算节点,例如根据计算节点的负载情况,将负载小的计算节点确定为运行虚拟机的计算节点。当然,还可以是其他规则,本发明对此不作限制。
[0049]示例性的,在虚拟机系统中有计算节点a,b,c及d四个计算节点。云计算控制节点需确定虚拟机1的计算节点。此时,云计算控制节点可以先获取到存储的虚拟机1对应的用户的利益信息。即为,获取到建立虚拟机1的用户对应的用户的利益信息。这样,云计算控制节点根据此用户的利益信息,确定出计算节点a,b,c及d四个计算节点中计算节点a,b均运行了与虚拟机1的用户有利益关系的用户的虚拟机,而在计算节点c,d中没有运行与虚拟机1的用户有利益关系的用户的虚拟机。此时,云计算控制节点可以将负载较小的计算节点c确定为虚拟机1的计算节点。
[0050]步骤106、云计算控制节点向运行虚拟机的计算节点发送建立与虚拟机间的运行关系的消息。计算节点接收云计算控制节点发送的建立与虚拟机间的运行关系的消息。
[0051]具体的,云计算控制节点在确定出运行虚拟机的计算节点后,向此计算节点发送建立与虚拟机间的运行关系的消息,以便计算节点建立与虚拟机间的运行关系。此计算节点接收此建立与虚拟机间的运行关系的消息。
[0052]如上例所述,云计算节点在确定出计算节点c是虚拟机1的运行计算节点后,向计算节点c发送建立与虚拟机1间的运行关系的消息。计算节点c可以接收到此建立与虚拟机1间的运行关系的消息。
[0053]步骤107、计算节点根据建立与虚拟机间的运行关系的消息,为虚拟机分配运行资源,与虚拟机建立运行关系。
[0054]具体的,计算节点在接收到建立与虚拟机间的运行关系的消息后,可以解析此消息,进而获知与哪个虚拟机建立运行关系,然后可以为此虚拟机分配相应的运行资源,进而建立与此虚拟机的运行关系。
[0055]如上例所述,计算节点c在接收到此建立与虚拟机1间的运行关系的消息后,可以解析此建立与虚拟机1间的运行关系的消息,获知需建立运行关系的虚拟机1,从而为虚拟机1分配其所需的运行资源,进而建立与虚拟机1的运行关系。
[0056]进一步的,步骤105是在虚拟机创建或迀移时,云计算控制节点才执行。在虚拟机创建时,说明用户需要创建虚拟机,此时用户可以触发云计算控制节点创建虚拟机。在用户触发云计算控制节点创建虚拟机时,可以将用户的利益信息发送至云计算控制节点。
[0057]此时,云计算控制节点根据用户的利益信息,确定运行虚拟机的计算节点包括:在云计算控制节点确定创建虚拟机时,云计算控制节点根据用户的利益信息,确定运行虚拟机的计算节点。
[0058]也就是说,在用户需要创建虚拟机时,向云计算控制节点发送创建虚拟机的触发消息,并将用户的利益信息发送至云计算控制节点。此时,云计算控制节点在接收到创建虚拟机的触发消息后,可以获取到用户的利益信息,进而云计算控制节点在创建虚拟机时,需确定出运行虚拟机的计算节点。
[0059]在虚拟机进行迀移时,在步骤105之前,如图3所示,还包括:
[0060]步骤108、云计算控制节点根据所述虚拟机所在的计算节点的负载信息,确定是否迀移虚拟机。
[0061]具体的,云计算控制节点可以实时的获知各个计算节点的各种信息,例如负载情况,资源利用率等。云计算控制节点可以根据各个计算节点的各种信息,确定是否有计算节点需要迀移虚拟机。
[0062]如上例所述,云计算控制节点可以获取计算节点a,b,c,及d四个计算节点的各种信息。若发现计算节点a的负载较大,而计算节点c的负载较小,且资源利用率较低,这样云计算控制节点可以确定出计算节点a需要迀移虚拟机,即为可以将计算节点a中的虚拟机确定为迀移的虚拟机。
[0063]此时,步骤105云计算控制节点根据用户的利益信息,确定运行虚拟机的计算节点包括:在云计算控制节点确定迀移所述虚拟机时,根据用户的利益信息,确定运行虚拟机的计算节点。
[0064]也就是说,在云计算控制节点确定迀移虚拟机时,云计算控制节点可以为此虚拟机确定出运行此虚拟机的计算节点。此时,云计算控制节点可以根据用户的利益信息来确定运行虚拟机的计算节点。
[0065]本发明实施例提供了一种虚拟机的安全访问方法,虚拟机系统包括计算节点,云计算控制节点,虚拟机,所述方法包括:云计算控制节点在虚拟机建立时,为虚拟机及虚拟机对应的虚拟资源配置对应的标识信息;计算节点接收虚拟机发送的虚拟资源访问请求消息,其中,虚拟资源访问请求消息中携带有虚拟机的标识信息及需访问的虚拟资源的标识信息;计算节点根据虚拟机的标识信息,及需访问的虚拟资源的标识信息,确定虚拟机是否具有访问虚拟资源的标识信息对应的虚拟资源的权限;在确定虚拟机具有访问虚拟资源的标识信息对应的虚拟资源的权限时,计算节点允许虚拟机访问虚拟资源的标识信息对应的虚拟资源;在确定虚拟机不具有访问虚拟资源的标识信息对应的虚拟资源的权限时,计算节点阻止虚拟机访问虚拟资源的标识信息对应的虚拟资源。这样,云计算控制节点在虚拟机创建时,为虚拟机及虚拟机对应的虚拟资源配置对应的标识信息后,计算节点在虚拟机需访问虚拟资源时,可以根据此虚拟机的标识信息及其需访问的虚拟资源的标识信息,确定此虚拟机是否有权限。在虚拟机有权限访问需访问的虚拟资源时,才允许此虚拟机访问。从而可以降低恶意用户访问其他用户的虚拟资源的情况发生的概率,实现对虚拟资源的保护,进而实现了云计算虚拟机化平台中虚拟资源的安全保护。
[0066]本发明实施例提供了一种虚拟机系统,如图4所示,包括:计算节点401,云计算控制节点402,虚拟机403。
[0067]云计算控制节点402,用于在虚拟机403建立时,为虚拟机403及虚拟机403对应的虚拟资源配置对应的标识信息。
[0068]计算节点401,用于接收虚拟机403发送的虚拟资源访问请求消息。
[0069]其中,虚拟资源访问请求消息中携带有虚拟机的标识信息及需访问的虚拟资源的标识信息。
[0070]计算节点401,还用于根据虚拟机403的标识信息,及需访问的虚拟资源的标识信息,确定虚拟机403是否具有访问虚拟资源的标识信息对应的虚拟资源的权限。在确定虚拟机403具有访问虚拟资源的标识信息对应的虚拟资源的权限时,允许虚拟机403访问虚拟资源的标识信息对应的虚拟资源。在确定虚拟机403不具有访问虚拟资源的标识信息对应的虚拟资源的权限时,阻止虚拟机403访问虚拟资源的标识信息对应的虚拟资源。
[0071]进一步的,云计算控制节点402,还用于根据用户的利益信息,确定运行虚拟机的计算节点。
[0072]云计算控制节点402,还用于向运行虚拟机403的计算节点发送建立与虚拟机403间的运行关系的消息。
[0073]计算节点401,还用于接收云计算控制节点402发送的建立与虚拟机403间的运行关系的消息。