[发明专利]一种虚拟机迁移方法、装置、设备、存储介质

说明书

本申请公开了一种虚拟机迁移方法、装置、设备、存储介质，包括：利用待迁移虚拟机的特征信息从密钥服务器中查询与待迁移虚拟机对应的第一密钥，并利用第一密钥生成第一校验值；将包含所述特征信息以及所述第一校验值的迁移请求发送至目的主机，以便目的主机利用特征信息从密钥服务器中查询与待迁移虚拟机对应的第二密钥，并利用第二密钥生成第二校验值；当获取到目的主机基于第一校验值和第二校验值之间的比对结果表明允许进行迁移时，则将待迁移虚拟机的虚拟机数据迁移至目的主机。通过校验源主机和目的主机的虚拟机密钥来防止迁移的目的主机的IP欺骗，有效防止了虚拟机数据被非法截获和篡改。

技术领域

本申请涉及虚拟机技术领域，特别涉及一种虚拟机迁移方法、装置、设备、存储介质。

背景技术

虚拟机迁移是虚拟化软件或者云计算管理平台的一项重要功能。虚拟机迁移可以把关闭或正运行的虚拟机从一台物理主机迁移至另外一台主机上，迁移关闭的虚拟机叫做冷迁移，迁移正在主机上运行的虚拟机叫做热迁移。

然而，目前在对虚拟机进行迁移的过程中，源主机通常根据目的主机的IP地址直接将待迁移虚拟机迁移到对应的目的主机上，但是，由于目的主机的IP地址有可能被冒充、代替，从而导致非法的目的主机获取到迁移后的虚拟机数据，由此造成虚拟机数据的非法截获。

由上可见，在虚拟机迁移过程中，如何避免出现由于目的主机的IP欺骗导致数据被非法截获的情况是本领域有待解决的问题。

发明内容

有鉴于此，本申请的目的在于提供一种虚拟机迁移方法、装置、设备、存储介质，能够避免出现由于目的主机的IP欺骗导致数据被非法截获的情况。其具体方案如下：

第一方面，本申请公开了一种虚拟机迁移方法，应用于源主机，包括：

利用待迁移虚拟机的特征信息从密钥服务器中查询与所述待迁移虚拟机对应的第一密钥，并对所述第一密钥进行运算以生成第一校验值；

将包含所述特征信息以及所述第一校验值的迁移请求发送至目的主机，以便所述目的主机利用所述特征信息从所述密钥服务器中查询与所述待迁移虚拟机对应的第二密钥，并对所述第二密钥进行运算以生成第二校验值；

获取所述目的主机基于所述第一校验值和所述第二校验值之间的比对结果返回的针对所述迁移请求的应答信息；

若所述应答信息为用于表明允许进行迁移的应答信息，则将所述待迁移虚拟机的虚拟机数据迁移至所述目的主机。

可选的，所述利用待迁移虚拟机的特征信息从密钥服务器中查询与所述待迁移虚拟机对应的第一密钥，并对所述第一密钥进行运算以生成第一校验值，包括：

创建包含所述特征信息的密钥查询请求并发送至所述密钥服务器，以便所述密钥服务器利用所述特征信息查询本地预先保存的与所述待迁移虚拟机对应的所述第一密钥；

获取所述密钥服务器发送的所述第一密钥；

利用预设的目标校验值生成算法对所述第一密钥进行运算，以得到所述第一校验值；

并且，所述目的主机对所述第二密钥进行运算以生成所述第二校验值的过程包括：利用所述目标校验值生成算法对所述第二密钥进行运算，以得到所述第二校验值。

可选的，所述获取所述目的主机基于所述第一校验值和所述第二校验值之间的比对结果返回的针对所述迁移请求的应答信息，包括：

若所述比对结果为所述第一校验值与所述第二校验值相匹配，则获取所述目的主机返回的用于表明允许进行迁移的应答信息。

可选的，所述将包含所述特征信息以及所述第一校验值的迁移请求发送至目的主机，包括：

将包含所述特征信息、所述第一校验值以及所述虚拟机数据的数据量的迁移请求发送至目的主机；