[发明专利]一种虚拟机迁移方法、系统、装置及可读存储介质

说明书

本申请公开了一种虚拟机迁移方法，包括：通过源主机，将虚拟机数据的迁移请求发送至目的主机；通过所述目的主机，根据所述迁移请求生成应答结果并发送至所述源主机；当所述应答结果为允许迁移，通过所述源主机将所述虚拟机数据发送至所述目的主机。本申请中出现了三次握手，分别是迁移请求由源主机发送至目的主机，应答结果由目的主机发送至源主机，虚拟机数据由源主机发送至目的主机，这三次握手确认和验证了源主机和目的主机，能有效防止迁移过程中受到其他伪装IP的欺骗，从而使虚拟机数据被伪装成目的主机IP的其他主机截获、破解，提高了虚拟机数据在迁移过程中的安全性。相应的，本申请还公开了一种虚拟机迁移系统、装置及可读存储介质。

技术领域

本发明涉及云平台领域，特别涉及一种虚拟机迁移方法、系统、装置及可读存储介质。

背景技术

虚拟机迁移是虚拟化软件或云计算管理平台的一项重要功能，用于把关闭或正在运行的虚拟机从一台物理主机迁移至另外一台主机上。然而目前虚拟化软件或云计算管理平台并未对迁移进行认证，迁移过程中可能被伪装成目的主机IP的动作欺骗，使目的主机存在被冒充、代替的可能，使得虚拟机的迁移数据存在被截获、破解的风险。

因此，如何提供一种解决上述技术问题的方案是目前本领域技术人员需要解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种安全性、可靠性更高的虚拟机迁移方法、系统、装置及可读存储介质。其具体方案如下：

一种虚拟机迁移方法，包括：

通过源主机，将虚拟机数据的迁移请求发送至目的主机；

通过所述目的主机，根据所述迁移请求生成应答结果并发送至所述源主机；

当所述应答结果为允许迁移，通过所述源主机将所述虚拟机数据发送至所述目的主机。

优选的，所述通过源主机，将虚拟机数据的迁移请求发送至目的主机的过程前，还包括：

通过源主机获取目的主机的公钥；

则所述通过源主机，将虚拟机数据的迁移请求发送至目的主机的过程，具体包括：

通过所述源主机，利用所述目的主机的公钥对虚拟机数据对应的迁移请求进行加密，并将加密后的所述迁移请求发送至所述目的主机；

则所述通过所述目的主机，根据所述迁移请求生成应答结果并发送至所述源主机的过程，具体包括：

通过所述目的主机，利用所述目的主机的私钥对所述迁移请求进行解密，并根据解密后的所述迁移请求生成应答结果；获取所述源主机的公钥，利用所述源主机的公钥对所述应答结果进行加密后发送至所述源主机；

则当所述应答结果为允许迁移，通过所述源主机将所述虚拟机数据发送至所述目的主机的过程，具体包括：

通过所述源主机，利用所述源主机的私钥对所述应答结果进行解密，如果解密后的所述应答结果为允许迁移，则利用所述目的主机的公钥对所述虚拟机数据进行加密，并将加密后的所述虚拟机数据发送至所述目的主机。

优选的，所述通过源主机获取目的主机的公钥的过程，具体包括：

通过源主机查询密钥服务器上目的主机的公钥；

相应的，通过所述目的主机获取所述源主机的公钥的过程，具体包括：

通过所述目的主机查询所述密钥服务器上所述源主机的公钥。

优选的，所述虚拟机迁移方法还包括：

通过所述目的主机，利用所述目的主机的私钥对所述虚拟机数据进行解密。

优选的，所述迁移请求具体为将所述源主机的信息、所述虚拟机数据的配置信息打包后得到的迁移请求。