[发明专利]服务环境中虚拟机的安全动态迁移

说明书

技术领域

本发明涉及虚拟化的领域，并且更具体地涉及在虚拟化环境中迁移虚拟机。

背景技术

几十年来，计算意味着应用和支持平台。直到二十世纪后期，主机计算环境包括处理器核心、输入/输出、存储器和固定存储的硬件基础设施，硬件基础设施的组合支持操作系统，操作系统接着支持每次单个应用的运行。逐渐地，随着处理器能力成指数增长，操作系统的先进形式实现模拟和实际多任务，使得多应用可以在同一主机计算环境中运行。

最初，应用是对核心对象文件和相关资源文件以外依赖很少的独立逻辑束。然而，随着计算变成现代工业所必需的，应用变得共同依赖于其它应用的存在，使得应用的必要环境不仅包括底层操作系统和支持硬件平台，而且包括其它关键应用，包括应用服务器、数据库管理服务器、协作服务器和统称为中间件的通信逻辑。然而，已知应用复杂性和平台互操作性，在单个硬件平台中运行的应用的不同组合可以展示不同程度的性能和稳定性。

虚拟化作为一种技术致力于在硬件平台和操作系统以及运行应用之间插入一层。从商业连续性和故障恢复的观点看，虚拟化提供了环境可移值性的固有优点。具体地，移动配置有多个不同应用的整体环境是将虚拟映像从一个支持硬件平台移动到另一个支持硬件平台的问题。此外，更强大的计算环境可以支持多个不同虚拟映像的共存，始终维持各映像之间的虚拟分离。结果，一个虚拟映像中的故障情况不能危害同一硬件平台中其它共存虚拟映像的完整性。

虚拟机监视器(本领域中已知为“管理程序(hypervisor)”)管理每个虚拟映像和由硬件平台提供的底层资源。在这点上，裸机(bare metal)管理程序直接在硬件平台上运行，非常像操作系统直接在硬件上运行。比较起来，托管管理程序(hosted hypervisor)在主机操作系统中运行。在任一情况下，管理程序可以支持已知为虚拟机(VM)映像的不同“客户操作系统映像”的操作，VM映像的数目仅受保持VM映像的VM容器(container)的处理资源或硬件平台本身限制。

虚拟化已经证明对于要求用于不同类型的应用的分开计算环境同时受限于单个硬件平台的那些终端用户特别有用。例如，已知专用于(native to)一种类型的硬件平台的主要操作系统提供专用于不同硬件平台的虚拟化客户操作系统，使得要求客户操作系统存在的各应用可以与要求主要操作系统存在的其它应用共存。以此方式，终端用户不需要提供每个用于支持不同类型的应用的分开的计算环境。另外，不论客户操作系统如何，对于单个硬件平台的底层资源的访问保持不变。

已经部署虚拟化环境来在构成应用解决方案时集合不同VM中的不同相互依赖的应用。例如，应用服务器可以在一个VM中运行，同时数据库管理系统可以在不同VM中运行，并且此外同时Web服务器可以在另一VM中运行。每个VM可以在安全网络中相互通信地耦合，然而，应用的部署的任何给定一个可以动态迁移到不同部署，而不干扰其它VM中的其它应用的运行。在典型的动态迁移中，VM可以从一个主机服务器移动到另一主机服务器，以便允许服务器维护或允许对于VM的硬件支持的改进。

动态迁移在用于管理用于应用解决方案的不同应用的运行的VM的安全计算环境中频繁出现。另外，动态迁移还在安全环境的外部出现。具体地，有时VM移动到用于管理应用解决方案的剩余应用的剩余VM的安全计算环境外部的网络环境。结果，由外部网络中的VM管理的应用和由安全计算环境中VM管理的应用之间的通信可以通过来自安全计算环境外部的数据交换折衷。因此，到安全计算网络外部的主机服务器的动态迁移可能将安全性弱点引入应用解决方案。

发明内容

本发明的实施例解决本领域关于虚拟环境中动态迁移的缺陷，并且提供一种用于安全计算环境外部的VM的安全动态迁移的新颖的和非显而易见的方法、系统和计算机程序。在本发明的实施例中，一种用于虚拟计算环境中VM的安全动态迁移的方法可以包括选择安全虚拟化计算环境中的VM用于动态迁移到不同虚拟化计算环境，并且阻止与选择的VM和安全虚拟化计算环境中的其它VM的数据通信。可以将选择的VM动态迁移到不同虚拟化计算环境，并且可以在不同虚拟化计算环境中重启VM。特别地，可以建立重启的VM与安全虚拟化计算环境中至少一个其它VM之间的安全通信链路。最后，可以启用重启的VM与至少一个其它VM之间通过安全通信链路的数据通信。