2. 技术
  3. 一种基于虚拟化的数据安全交换方法及系统与流程

一种基于虚拟化的数据安全交换方法及系统与流程

allin2024-12-17  81


1.本发明涉及数据共享与安全交换技术领域,具体为一种基于虚 拟化的数据安全交换方法及系统。


背景技术:

2.随着企业在数据应用上的收益逐步增加,对数据资产也越来越重视。各单 位也在建立自己的数据中心,“云办公”、“政务云”等以云计算技术为基础的“云 应用”需求大大增加。
3.目前数据交换是以“点应用”的方式部署在单位或者企业的机房, 数据交换通过分配账户来完成数据交换的配置和应用。随着数据量 的增加,单点模式可以扩展为集群模式。现有的集群模式,数据交 换服务与隔离交换设备为1:1的关系,扩展性比较差,资源没有被 很好的利用,对数据融合的要求没有起到很好的支撑作用。随着数 据应用的广泛需求,当前的数据交换方案已经很难满足各单位的需 求,现有的数据交换模式受现有资源的物理形态和地域等条件的限 制,不能使用户可以更好地应用这些数据资源。
4.基于此,本发明设计了一种基于虚拟化的数据安全交换方法, 以解决上述问题。


技术实现要素:

5.本发明的目的在于提供一种基于虚拟化的数据安全交换方法, 以解决上述背景技术中提出的当前的数据交换方案已经很难满足各 单位的需求,现有的数据交换模式受现有资源的物理形态和地域等 条件的限制,不能使用户可以更好地应用这些数据资源的问题。
6.为实现上述目的,本发明提供如下技术方案:
7.一种基于虚拟化的数据安全交换方法,包括以下步骤:
8.s1:对数据安全交换系统的设备资源、隔离交换设备资源进行 虚拟化管理;
9.s2:使用多租户概念对用户及资源进行管理,当租户申请到资 源后,可以使用交换服务;
10.s3:对用户资源进行动态调度,以及监测集群中的服务器资源 使用率,对数据交换业务进行负载均衡。
11.优选的,s1中,所述虚拟化管理具体为将交换平台的计算、存 储、带宽、传输通道、传输速度等资源虚拟化,形成统一的资源池, 并按照多租户的形式进行资源安全隔离、权限管理、动态分配与调 度。
12.优选的,s2中,所述用户均分配一个单独的域名,用于区分不 同的租户。
13.优选的,所述域名用于当归属于该租户的用户登录系统发送数 据时,数据安全交换系统根据域名统计当前使用的带宽;如果超过 当前租户分配的带宽,调度请求失败;如果小于当前租户分配的带 宽,返回合适的节点ip地址。
14.优选的,s3中,所述负载均衡具体为计算负载均衡、存储负载 均衡和隔离传输负
载均衡,所述计算负载均衡和存储负载均衡均通 过监测集群中的服务器资源使用率,把负载分配到各个节点,改善 利用率。
15.优选的,所述存储负载均衡根据存储中的可用容量,以及访问 文件的i/o延迟来判断负载。
16.一种基于虚拟化的数据安全交换系统,包括硬件设备和软件系 统,所述硬件设备包括cpu、内存、磁盘、隔离传输设备,所述软 件系统包括数据交换多租户管理系统和资源虚拟化管理系统,所述 数据交换多租户管理系统用于使用多租户概念对用户及资源进行管 理,所述资源虚拟化管理系统用于对系统设备资源进行抽象和虚拟 化。
17.优选的,所述数据交换多租户管理系统的管理具体为:
18.b1:每个用户分配一个单独的域名,作为该用户的唯一标识;
19.b2:登录系统,配置系统信息;
20.b3:申请硬件和软件资源。
21.优选的,所述资源虚拟化管理系统的虚拟化具体为
22.c1:物理资源的统一管理和分配;
23.c2:资源虚拟化后形成虚拟化资源池;
24.c3:已分配资源对应到租户,各租户之间的资源独立。
25.与现有技术相比,本发明的有益效果是:
26.本发明保证了数据交换业务的保密性、完整性和可靠性。使用 虚拟化技术,对硬件设备的cpu资源、内存资源、磁盘资源、网卡 资源以及隔离传输资源予以抽象转换,形成资源池;使用多租户概 念来定义用户,保证每个用户资源的独立性和安全性;用户可不用 关心各项资源分配情况,内部会动态适时均衡调整各项资源负载, 可随时增加、或减少各项资源。
附图说明
27.为了更清楚地说明本发明实施例的技术方案,下面将对实施例 描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的 附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲, 在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附 图。
28.图1为本发明租户管理示意图;
29.图2为本发明资源虚拟化示意图。
具体实施方式
30.下面将结合本发明实施例中的附图,对本发明实施例中的技术 方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明 一部分实施例,而不是全部的实施例。基于本发明中的实施例,本 领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它 实施例,都属于本发明保护的范围。
31.请参阅图1-2,本发明提供一种技术方案:
32.一种基于虚拟化的数据安全交换方法,包括以下步骤:
33.s1:对数据安全交换系统的设备资源、隔离交换设备资源进行 虚拟化管理;
34.s2:使用多租户概念对用户及资源进行管理,当租户申请到资 源后,可以使用交换服务;
35.s3:对用户资源进行动态调度,以及监测集群中的服务器资源 使用率,对数据交换业务进行负载均衡。
36.一种基于虚拟化的数据安全交换系统,包括硬件设备和软件系 统,所述硬件设备包括cpu、内存、磁盘、隔离传输设备,所述软 件系统包括数据交换多租户管理系统和资源虚拟化管理系统,所述 数据交换多租户管理系统用于使用多租户概念对用户及资源进行管 理,所述资源虚拟化管理系统用于对系统设备资源进行抽象和虚拟 化。
37.步骤一:对系统设备资源进行抽象和虚拟化;
38.步骤二:使用多租户概念对用户及资源进行管理;
39.步骤三:对用户资源进行动态调度,以及对数据交换业务进行 负载均衡。
40.步骤一中,对数据安全交换系统的设备资源、隔离交换设备资 源进行虚拟化管理。将交换平台的计算、存储、带宽、传输通道、 传输速度等资源虚拟化,形成统一的资源池,并按照多租户的形式 进行资源安全隔离、权限管理、动态分配与调度,大幅提升系统资 源利用率和运行效率,满足各种应用系统的海量数据交换需求。
41.步骤二中,多租户场景下,租户是对系统资源的申请。当租户 申请到资源后,可以使用交换服务。为了区分不同的租户,给每个 用户分配一个单独的域名,作为该用户的唯一标识。当归属于该租 户的用户,登录系统发送数据时,数据交换系统可以根据域名统计 当前使用的带宽。如果超过当前租户分配的带宽,调度请求失败; 如果小于当前租户分配的带宽,返回合适的节点ip地址。
42.步骤三中,计算负载均衡会监测集群中的服务器资源使用率, 从而评估一个交换任务应该分配到哪里。这样可以更好的利用当前 资源,把负载分配到各个节点。计算负载均衡会评估在哪里执行交 换任务,来改善计算资源的利用率,存储负载均衡也会通过这种方 式来改善存储的利用率。存储负载均衡会评估在哪个可用的存储空 间保存临时文件和缓存文件。存储负载均衡会根据存储中的可用容 量,以及访问文件的i/o延迟来判断。这可以确保文件不会再其他 存储使用率不高的情况下还一直保存在已经过载的存储上,并且访 问这个文件还需要经历巨大的i/o延迟。
43.本发明对服务器、计算资源、网络资源、以及存储资源等予以 抽象转换后呈现,实现数据交换服务和隔离交换设备能够按需扩展, 充分利用现有的资源完成数据的共享和交换,满足客户大数据量的 需求。
44.用户可不用关心各项资源分配情况,内部会动态适时均衡调整 各项资源负载。可随时增加、或减少各项资源。比如物理上增加或 减少一台服务器时整个数据交换系统会自动进行资源调整。数据交 换与隔离交换设备之间有唯一传输接口,在海量大小不一的数据文 件待传时,数据交换系统可以动态均衡地分优先级地向隔离交换设 备进行传输。
45.如图1所示,数据交换多租户管理,包括:
46.b1、每个用户分配一个单独的域名,作为该用户的唯一标识;
47.b2、登录系统,配置系统信息;
48.b3、申请硬件和软件资源。
49.如图2所示,资源虚拟化管理,包括:
50.c1、物理资源的统一管理和分配;
51.c2、资源虚拟化后形成虚拟化资源池;
52.c3、已分配资源对应到租户,各租户之间的资源独立。
53.从以上技术方案可以看出,本发明具有以下优点:
54.本发明突破了现有资源的物理形态和地域等条件的限制,完全 满足云应用中对数据交换业务的需求。
55.本过程从系统的硬件设备(cpu、内存、磁盘、隔离传输设备) 到软件系统(传输通道、传输速度)的资源,都做了资源虚拟化处 理。对于每个用户来说,都是独立的一套数据安全交换系统。
56.本发明保证了数据交换业务的保密性、完整性和可靠性。使用 虚拟化技术,对硬件设备的cpu资源、内存资源、磁盘资源、网卡 资源以及隔离传输资源予以抽象转换,形成资源池;使用多租户概 念来定义用户,保证每个用户资源的独立性和安全性;用户可不用 关心各项资源分配情况,内部会动态适时均衡调整各项资源负载, 可随时增加、或减少各项资源。
57.在本说明书的描述中,参考术语“一个实施例”、“示例”、“具 体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、 材料或者特点包含于本发明的至少一个实施例或示例中。在本说明 书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。 而且,描述的具体特征、结构、材料或者特点可以在任何的一个或 多个实施例或示例中以合适的方式结合。
58.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选 实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具 体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。 本说明书选取并具体描述这些实施例,是为了更好地解释本发明的 原理和实际应用,从而使所属技术领域技术人员能很好地理解和利 用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

技术特征:
1.一种基于虚拟化的数据安全交换方法,其特征在于,包括以下步骤:s1:对数据安全交换系统的设备资源、隔离交换设备资源进行虚拟化管理;s2:使用多租户概念对用户及资源进行管理,当租户申请到资源后,可以使用交换服务;s3:对用户资源进行动态调度,以及监测集群中的服务器资源使用率,对数据交换业务进行负载均衡。2.根据权利要求1所述的一种基于虚拟化的数据安全交换方法,其特征在于:s1中,所述虚拟化管理具体为将交换平台的计算、存储、带宽、传输通道、传输速度等资源虚拟化,形成统一的资源池,并按照多租户的形式进行资源安全隔离、权限管理、动态分配与调度。3.根据权利要求1所述的一种基于虚拟化的数据安全交换方法,其特征在于:s2中,所述用户均分配一个单独的域名,用于区分不同的租户。4.根据权利要求3所述的一种基于虚拟化的数据安全交换方法,其特征在于:所述域名用于当归属于该租户的用户登录系统发送数据时,数据安全交换系统根据域名统计当前使用的带宽;如果超过当前租户分配的带宽,调度请求失败;如果小于当前租户分配的带宽,返回合适的节点ip地址。5.根据权利要求1所述的一种基于虚拟化的数据安全交换方法,其特征在于:s3中,所述负载均衡具体为计算负载均衡、存储负载均衡和隔离传输负载均衡,所述计算负载均衡和存储负载均衡均通过监测集群中的服务器资源使用率,把负载分配到各个节点,改善利用率。6.根据权利要求5所述的一种基于虚拟化的数据安全交换方法,其特征在于:所述存储负载均衡根据存储中的可用容量,以及访问文件的i/o延迟来判断负载。7.一种基于虚拟化的数据安全交换系统,适用于权利要求1-6所述的任意一项基于虚拟化的数据安全交换方法,其特征在于:包括硬件设备和软件系统,所述硬件设备包括cpu、内存、磁盘、隔离传输设备,所述软件系统包括数据交换多租户管理系统和资源虚拟化管理系统,所述数据交换多租户管理系统用于使用多租户概念对用户及资源进行管理,所述资源虚拟化管理系统用于对系统设备资源进行抽象和虚拟化。8.根据权利要求7所述的一种基于虚拟化的数据安全交换系统,其特征在于:所述数据交换多租户管理系统的管理具体为:b1:每个用户分配一个单独的域名,作为该用户的唯一标识;b2:登录系统,配置系统信息;b3:申请硬件和软件资源。9.根据权利要求7所述的一种基于虚拟化的数据安全交换系统,其特征在于:所述资源虚拟化管理系统的虚拟化具体为c1:物理资源的统一管理和分配;c2:资源虚拟化后形成虚拟化资源池;c3:已分配资源对应到租户,各租户之间的资源独立。

技术总结
本发明公开了数据共享与安全交换技术领域的一种基于虚拟化的数据安全交换方法及系统,包括以下步骤对数据安全交换系统的设备资源、隔离交换设备资源进行虚拟化管理;使用多租户概念对用户及资源进行管理,当租户申请到资源后,可以使用交换服务;对用户资源进行动态调度,以及监测集群中的服务器资源使用率,对数据交换业务进行负载均衡;本发明保证了数据交换业务的保密性、完整性和可靠性;形成资源池,使用多租户概念来定义用户,保证每个用户资源的独立性和安全性。户资源的独立性和安全性。户资源的独立性和安全性。


技术研发人员:孙强 郑传义 殷博 曲志峰
受保护的技术使用者:中孚安全技术有限公司 中孚信息股份有限公司 北京中孚泰和科技发展股份有限公司
技术研发日:2021.12.28
技术公布日:2022/7/4
转载请注明原文地址: https://www.8miu.com/read-17705.html

专利

最新回复(0)