客户工作负载迁移到云环境的方法和系统以及迁移代理

摘要

本发明公开一种客户工作负载迁移到云环境的方法和系统以及迁移代理，涉及云计算领域。本发明新增迁移代理，充当客户侧工作负载镜像的通用服务端处理单元，由迁移代理对客户侧上传至云环境的工作负载镜像进行安全验证，不仅可以消除工作负载镜像带来的安全隐患，而且可以兼容现有的客户端和云服务平台。在安全验证方面，迁移代理根据迁移请求携带的客户标识、订购信息和迁移信息对工作负载迁移请求进行验证，如客户合法性验证、订购关系验证、迁移信息验证等，验证通过后用户才能上传工作负载镜像，迁移代理还会审核上传的工作负载镜像的格式，进行安全扫描，然后加密后再上传至云服务平台，可以确保工作负载镜像迁移到云环境的安全性。

说明书

技术领域

本发明涉及云计算领域，特别涉及一种客户工作负载迁移到云环 境的方法和系统以及迁移代理。

背景技术

云计算作为一种新兴技术，成为目前信息技术领域的研究热点。 云计算是一种全新的、基于互联网的计算方式。通过这种方式，整个 系统的资源被虚拟化成一个统一的虚拟资源池，然后借助虚拟化管理 平台把系统中的所有资源按照实际需求或其他策略分配给用户。由于 云计算实现了计算机资源的统一管理，用户不再参与底层硬件资源、 系统平台甚至是应用软件的搭建、管理和维护，只需关注自身产品的 实际需求，这样大大降低了企业的运行维护成本。

随着云计算的发展，越来越多的客户将客户侧的应用系统迁移到 公有云环境上。用户需要将工作负载镜像上传到云服务平台，从而实 现客户工作负载自动部署到云环境上。现有的客户工作负载迁移方式 一方面对于云服务提供商也带来很大的安全隐患，另一方面客户担心 工作负载镜像被别的虚拟机实例加载，这些问题不利于云计算的推广 应用，亟待解决以消除云服务提供商和客户的安全顾虑。

发明内容

针对上述问题，本发明提出一种客户工作负载迁移到云环境的方 法和系统以及迁移代理。

根据本发明实施例的一个方面，提出一种客户工作负载迁移到云 环境的方法，包括：迁移代理响应于用户发起的工作负载迁移请求， 根据工作负载迁移请求携带的客户标识、订购信息和迁移信息对工作 负载迁移请求进行验证；迁移代理响应于工作负载迁移请求验证通过 的结果，指示用户上传工作负载镜像，并接收用户上传的工作负载镜 像；迁移代理审核上传的工作负载镜像的格式，并对工作负载镜像进 行安全扫描；迁移代理响应于安全扫描通过的结果，对接收的工作负 载镜像进行加密，并将加密后的工作负载镜像上传至云服务平台。

所述迁移代理根据工作负载迁移请求携带的客户标识、订购信息 和迁移信息对工作负载迁移请求进行验证包括客户合法性验证、订购 关系验证、迁移信息验证至少一项内容：

客户合法性验证包括：迁移代理将工作负载迁移请求携带的客户 标识与合法客户列表进行对比，如果迁移请求携带的客户标识在合法 客户列表中，则发起迁移请求的用户是合法用户，否则，如果迁移请 求携带的客户标识不在合法客户列表中，则发起迁移请求的用户是非 法用户；

订购关系验证包括：迁移代理根据迁移请求携带的订购信息获取 用户订购的虚拟机规格，并且判断云服务平台是否有用户订购的虚拟 机规格，如果云服务平台有用户订购的虚拟机规格，则订购关系验证 通过，如果云服务平台没有用户订购的虚拟机规格，则订购关系验证 未通过；

迁移信息验证包括：迁移代理根据迁移请求携带的迁移信息获取 客户欲上传的工作负载镜像格式，并且判断云服务平台是否支持该工 作负载镜像格式，如果云服务平台支持该工作负载镜像格式，则迁移 信息验证通过，如果云服务平台不支持该工作负载镜像格式，则迁移 信息验证未通过。

所述迁移代理对工作负载镜像进行安全扫描包括：迁移代理对工 作负载镜像进行病毒扫描。

所述迁移代理对接收的工作负载镜像进行加密所使用的密钥包 含客户标识以及迁移目的虚拟机规格中的至少一项信息。

客户工作负载迁移到云环境的方法还包括：云服务平台根据提出 镜像使用请求的客户标识和/或虚拟机规格生成解密用的密钥，如果 解密用的密钥无法解密被请求的工作负载镜像，则提出镜像使用请求 的客户不是上传工作负载镜像的客户，或者提出镜像使用请求的虚拟 机不是迁移目的虚拟机，拒绝镜像使用请求。

根据本发明实施例的再一个方面，提出一种迁移代理，包括：迁 移请求验证单元，用于响应于用户发起的工作负载迁移请求，根据工 作负载迁移请求携带的客户标识、订购信息和迁移信息对工作负载迁 移请求进行验证；负载镜像获取单元，用于响应于工作负载迁移请求 验证通过的结果，指示用户上传工作负载镜像，并接收用户上传的工 作负载镜像；安全扫描单元，用于审核上传的工作负载镜像的格式， 并对工作负载镜像进行安全扫描；加密上传单元，用于响应于安全扫 描通过的结果，对接收的工作负载镜像进行加密，并将加密后的工作 负载镜像上传至云服务平台。

所述迁移请求验证单元对工作负载迁移请求进行验证包括客户 合法性验证、订购关系验证、迁移信息验证至少一项内容：

客户合法性验证包括：迁移代理将工作负载迁移请求携带的客户 标识与合法客户列表进行对比，如果迁移请求携带的客户标识在合法 客户列表中，则发起迁移请求的用户是合法用户，否则，如果迁移请 求携带的客户标识不在合法客户列表中，则发起迁移请求的用户是非 法用户；

订购关系验证包括：迁移代理根据迁移请求携带的订购信息获取 用户订购的虚拟机规格，并且判断云服务平台是否有用户订购的虚拟 机规格，如果云服务平台有用户订购的虚拟机规格，则订购关系验证 通过，如果云服务平台没有用户订购的虚拟机规格，则订购关系验证 未通过；

迁移信息验证包括：迁移代理根据迁移请求携带的迁移信息获取 客户欲上传的工作负载镜像格式，并且判断云服务平台是否支持该工 作负载镜像格式，如果云服务平台支持该工作负载镜像格式，则迁移 信息验证通过，如果云服务平台不支持该工作负载镜像格式，则迁移 信息验证未通过。

所述安全扫描单元，具体用于对工作负载镜像进行病毒扫描。

所述加密上传单元对接收的工作负载镜像进行加密所使用的密 钥包含客户标识以及迁移目的虚拟机规格中的至少一项信息。

根据本发明实施例的另一个方面，提出一种客户工作负载迁移到 云环境的系统，包括：前述的迁移代理和云服务平台；云服务平台用 于根据提出镜像使用请求的客户标识和/或虚拟机规格生成解密用的 密钥，如果解密用的密钥无法解密被请求的工作负载镜像，则提出镜 像使用请求的客户不是上传工作负载镜像的客户，或者提出镜像使用 请求的虚拟机不是迁移目的虚拟机，拒绝镜像使用请求。

本发明新增迁移代理，充当客户侧工作负载镜像的通用服务端处 理单元，由迁移代理对客户侧上传至云环境的工作负载镜像进行安全 验证，不仅可以消除工作负载镜像带来的安全隐患，而且可以兼容现 有的客户端和云服务平台，具有较强的可实施性。在安全验证方面， 迁移代理对于用户发起的工作负载迁移请求，根据迁移请求携带的客 户标识、订购信息和迁移信息对工作负载迁移请求进行验证，例如客 户合法性验证、订购关系验证、迁移信息验证等，验证通过后用户才 能上传工作负载镜像，迁移代理还会审核上传的工作负载镜像的格 式，并对工作负载镜像进行安全扫描，然后将工作负载镜像加密后再 上传至云服务平台，可以确保工作负载镜像迁移到云环境的安全性。

另外，迁移代理对工作负载镜像进行加密所使用的密钥包含客户 标识以及迁移目的虚拟机规格中的至少一项信息，在工作负载镜像被 使用之前，云服务平台根据提出镜像使用请求的客户标识和/或虚拟 机规格生成解密用的密钥，如果解密用的密钥无法解密被请求的工作 负载镜像，则说明提出镜像使用请求的客户不是上传工作负载镜像的 客户，或者提出镜像使用请求的虚拟机不是迁移目的虚拟机，拒绝镜 像使用请求，从而防止工作负载镜像被别的客户或别的虚拟机加载， 保证工作负载镜像仅被特定用户和特定虚拟机使用。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明 的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将 对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见 地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技 术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获 得其他的附图。

图1为本发明的客户工作负载迁移到云环境的方法一个实施例的流 程示意图。

图2为本发明的客户工作负载迁移到云环境的系统一个实施例的结 构示意图。

图3为本发明的迁移代理一个实施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案 进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实 施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实 际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限 制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳 动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相 对布置、数字表达式和数值不限制本发明的范围。

针对现有的客户工作负载迁移到云环境存在的安全隐患以及工 作负载镜像可能被别的虚拟机实例加载的问题，本发明新增迁移代 理，充当客户侧工作负载镜像的通用服务端处理单元，由迁移代理对 客户侧上传至云环境的工作负载镜像进行安全验证，不仅可以消除云 服务提供商和客户的安全顾虑，而且可以兼容现有的客户端和云服务 平台，具有较强的可实施性。

图1为本发明的客户工作负载迁移到云环境的方法一个实施例 的流程示意图。

如图1所示，本实施例的客户工作负载迁移到云环境的方法可以 包括以下步骤：

S101，用户将工作负载迁移请求经由服务门户发送至迁移代理， 其中的工作负载迁移请求中可以携带客户标识、订购信息和迁移信息 等信息。

服务门户为用户提供工作负载镜像的上传入口，用户只需登录服 务门户，就可以通过上传入口上传工作负载镜像。工作负载例如包括 客户端的操作系统、应用系统和各种数据等，迁移的工作负载可以是 客户端负载的整机迁移。镜像是一种文件形式，可以参考现有技术的 相关解释，通过工作负载镜像可以恢复出工作负载。

其中，客户标识用来表示发起迁移请求的用户的身份信息，例如 可以使用用户ID作为客户标识，在本发明中客户标识设为 CUSTOM_ID。

其中，订购信息用来表示用户订购的虚拟机相关的信息，例如， 虚拟机数量、虚拟机规格等，其中的虚拟机规格包括CPU（中央处 理器）、内存、存储等信息。在具体实现时，迁移请求中携带的订购 信息可以直接是虚拟机相关信息（例如虚拟机数量、虚拟机规格等）， 也可以是订购号，通过订购号可以查找到虚拟机相关信息，订购号的 方法可以减少迁移请求携带的信息量，加速信息交互。在本发明中订 购号设为ORDER_ID。

其中，迁移信息用来表示工作负载要迁移到的目的虚拟机数量和 欲上传的工作负载镜像格式等，在本发明中迁移信息设为 MIGRATE_ID。

S102，迁移代理响应于用户的工作负载迁移请求，对工作负载 迁移请求进行验证，验证过程例如可以包括以下内容：

客户合法性验证：根据工作负载迁移请求携带的客户标识验证请 求的合法性，具体地，可以将迁移请求携带的客户标识与合法客户列 表进行对比，如果迁移请求携带的客户标识在合法客户列表中，则说 明发起迁移请求的用户是合法用户，否则，如果迁移请求携带的客户 标识不在合法客户列表中，则说明发起迁移请求的用户是非法用户。 只有合法用户上传的镜像文件才会被转发至云服务平台的虚拟机模 板库。

订购关系验证：云服务平台需要有客户订购的虚拟机规格才能为 用户创建虚拟机，因此，迁移代理在接收到工作负载迁移请求之后， 需要根据迁移请求携带的订购信息获取用户订购的虚拟机规格，并且 判断云服务平台是否有用户订购的虚拟机规格，如果云服务平台有用 户订购的虚拟机规格，则订购关系验证通过，如果云服务平台没有用 户订购的虚拟机规格，则订购关系验证未通过，拒绝用户请求。

迁移信息验证：根据迁移请求携带的迁移信息获取客户欲上传的 工作负载镜像格式，并且判断云服务平台是否支持该工作负载镜像格 式，如果云服务平台支持该工作负载镜像格式，则迁移信息验证通过， 如果云服务平台不支持该工作负载镜像格式，则迁移信息验证未通 过，拒绝用户请求。

需要说明的是，迁移代理可以根据安全级别的需要，选择性地对 迁移请求进行上述客户合法性验证、订购关系验证、迁移信息验证中 的至少一项验证。显然，迁移的安全性越高，需要验证的内容越多。

S103，迁移请求验证通过后，迁移代理指示用户上传工作负载 的镜像文件（工作负载的镜像文件简称为工作负载镜像），待用户通 过服务门户上传工作负载镜像后，迁移代理接收用户上传的工作负载 镜像。

S104，迁移代理审核工作负载镜像的格式，判断云服务平台是 否支持该工作负载镜像格式，如果云服务平台支持该工作负载镜像格 式，对工作负载镜像进行病毒等安全扫描以消除安全隐患，否则，如 果云服务平台不支持该工作负载镜像格式，则不再进行后续处理。

S105，安全扫描通过后，迁移代理对接收的工作负载镜像进行 加密，并将加密后的工作负载镜像上传至云服务平台。云服务平台将 加密后的工作负载镜像保存到模板库，以便进行虚拟机实例的创建、 镜像的加载等。

加密工作负载镜像所使用的密钥包含客户标识以及迁移目的虚 拟机规格中的至少一项信息。工作负载镜像在被使用和提取之前，对 用户身份和/或虚拟机规格进行验证。具体地，云服务平台根据提出 镜像使用请求的客户标识和/或虚拟机规格生成解密用的密钥，如果 解密用的密钥无法解密被请求的工作负载镜像，则说明提出镜像使用 请求的客户不是上传工作负载镜像的客户，或者提出镜像使用请求的 虚拟机不是迁移目的虚拟机，此时拒绝镜像使用请求，从而防止工作 负载镜像被别的客户或别的虚拟机加载，保证工作负载镜像仅被特定 用户和特定虚拟机使用。

需要说明的是，本发明并不限定具体的加密算法以及相应的解密 算法。例如，各种对称加密方法和非对称加密方法均适用于本发明。 但是，基于安全性能、加密效率及密钥管理等方面考虑，可以优先采 用对称加密算法（例如AES（Advanced Encryption Standard，高级 加密标准）算法）对工作负载镜像进行加密。AES算法基本可以抵 御现有的常用攻击手段，并且加密效率和密钥管理也要明显优于非对 称加密阿算法，所以优先采用AES算法。

图2为本发明的客户工作负载迁移到云环境的系统一个实施例 的结构示意图。

如图2所示，本实施例客户工作负载迁移到云环境的系统包括： 迁移代理30和云服务平台20。

如图3所示，迁移代理30包括：

迁移请求验证单元301，用于响应于用户发起的工作负载迁移请 求，根据工作负载迁移请求携带的客户标识、订购信息和迁移信息对 工作负载迁移请求进行验证；

负载镜像获取单元302，用于响应于工作负载迁移请求验证通过 的结果，指示用户上传工作负载镜像，并且接收用户上传的工作负载 镜像；

安全扫描单元303，用于审核上传的工作负载镜像的格式，并对 工作负载镜像进行安全扫描；以及

加密上传单元304，用于响应于安全扫描通过的结果，对接收的 工作负载镜像进行加密，并且将加密后的工作负载镜像上传至云服务 平台20。

云服务平台20用于将工作负载镜像保存到模板库，并可以进行 虚拟机实例的创建、镜像的加载等工作。

其中，迁移请求验证单元301对工作负载迁移请求进行验证包括 客户合法性验证、订购关系验证、迁移信息验证至少一项内容：

客户合法性验证包括：迁移代理将工作负载迁移请求携带的客户 标识与合法客户列表进行对比，如果迁移请求携带的客户标识在合法 客户列表中，则发起迁移请求的用户是合法用户，否则，如果迁移请 求携带的客户标识不在合法客户列表中，则发起迁移请求的用户是非 法用户；

订购关系验证包括：迁移代理根据迁移请求携带的订购信息获取 用户订购的虚拟机规格，并且判断云服务平台是否有用户订购的虚拟 机规格，如果云服务平台有用户订购的虚拟机规格，则订购关系验证 通过，如果云服务平台没有用户订购的虚拟机规格，则订购关系验证 未通过；

迁移信息验证包括：迁移代理根据迁移请求携带的迁移信息获取 客户欲上传的工作负载镜像格式，并且判断云服务平台是否支持该工 作负载镜像格式，如果云服务平台支持该工作负载镜像格式，则迁移 信息验证通过，如果云服务平台不支持该工作负载镜像格式，则迁移 信息验证未通过。

其中，安全扫描单元303具体可以用于对工作负载镜像进行病毒 扫描。

其中，加密上传单元304对接收的工作负载镜像进行加密所使用 的密钥包含客户标识以及迁移目的虚拟机规格中的至少一项信息。

针对上述加密方法，在工作负载镜像在被使用和提取之前，云服 务平台20用于根据提出镜像使用请求的客户标识和/或虚拟机规格 生成解密用的密钥，如果解密用的密钥无法解密被请求的工作负载镜 像，则提出镜像使用请求的客户不是上传工作负载镜像的客户，或者 提出镜像使用请求的虚拟机不是迁移目的虚拟机，拒绝镜像使用请 求，从而防止工作负载镜像被别的客户或别的虚拟机加载，保证工作 负载镜像仅被特定用户和特定虚拟机使用。

本发明新增迁移代理，在安全验证方面，迁移代理对于用户发起 的工作负载迁移请求，根据迁移请求携带的客户标识、订购信息和迁 移信息对工作负载迁移请求进行验证，例如客户合法性验证、订购关 系验证、迁移信息验证等，验证通过后用户才能上传工作负载镜像， 迁移代理还会审核上传的工作负载镜像的格式，并对工作负载镜像进 行安全扫描，然后将工作负载镜像加密后再上传至云服务平台，可以 确保工作负载镜像迁移到云环境的安全性。

另外，迁移代理对工作负载镜像进行加密所使用的密钥包含客户 标识以及迁移目的虚拟机规格中的至少一项信息，在工作负载镜像被 使用之前，云服务平台根据提出镜像使用请求的客户标识和/或虚拟 机规格生成解密用的密钥，如果解密用的密钥无法解密被请求的工作 负载镜像，则说明提出镜像使用请求的客户不是上传工作负载镜像的 客户，或者提出镜像使用请求的虚拟机不是迁移目的虚拟机，拒绝镜 像使用请求，从而防止工作负载镜像被别的客户或别的虚拟机加载， 保证工作负载镜像仅被特定用户和特定虚拟机使用。

本领域普通技术人员可以理解实现上述实施例的全部或部分步 骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所 述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介 质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在 本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均 应包含在本发明的保护范围之内。