公开/公告号CN112181590A
专利类型发明专利
公开/公告日2021-01-05
原文格式PDF
申请/专利权人 烽火通信科技股份有限公司;
申请/专利号CN202011024370.0
申请日2020-09-25
分类号G06F9/455(20060101);G06F9/50(20060101);
代理机构42225 武汉智权专利代理事务所(特殊普通合伙);
代理人唐勇
地址 430000 湖北省武汉市东湖高新技术开发区高新四路6号
入库时间 2023-06-19 09:26:02
技术领域
本发明云平台管理技术领域,尤其涉及一种云平台内资源删除方法、装置、设备及可读存储介质。
背景技术
随着云技术方案的成熟,云平台越来越广泛的应用到了各种领域,大量的业务系统被移植到云平台提供服务。但是与此同时,它也引发了一系列新的安全威胁和挑战。随着越来越多的数据进入云端,尤其是进入公共云服务,这些资源自然而然地就沦为了网络犯罪分子的目标。随着上云速率的快速增长,不可避免地将会导致更多的敏感内容置于潜在风险威胁之中。安全问题,已逐步成为企业开展云计算业务的关键。近几年,业界主流云服务商接连发生的安全事件暴露了云计算应用安全在服务可用性、内容安全与隐私保护方面存在诸多隐患。其中,因残留资源被恶意获取而导致的信息泄漏事件,也逐年呈上升趋势。
在传统云平台中的各种类资源对象(如虚拟机、持久化卷、镜像等),一般分别由不同组件进行分类管理(如计算组件、块存储组件、镜像管理服务等)。用户若想彻底释放资源,往往需要手动分别调用云平台各组件的接口逐个删除,极易遗漏,导致资源存在残留,存在信息泄露风险。
发明内容
本发明的主要目的在于提供一种云平台内资源删除方法、装置、设备及可读存储介质,旨在解决现有技术中释放云平台内资源时,容易发生遗漏的技术问题。
第一方面,本发明提供一种云平台内资源删除方法,所述云平台内资源删除方法包括:
确定待删除的主资源,并从与所述主资源关联的从资源中确定待删除的目标从资源;
根据删除方式选择策略,确定目标删除方式;
基于所述目标删除方式,删除所述主资源以及目标从资源。
可选的,所述确定待删除的主资源,并从与所述主资源关联的从资源中确定待删除的目标从资源的步骤包括:
接收选择指令,基于所述选择指令确定待删除的主资源;
当所述主资源为虚拟机时,从所述虚拟机关联的卷中查找未共享的卷,并查找未共享的卷关联的卷快照;
从所述虚拟机关联的虚拟机快照中查找不处于保护状态的虚拟机快照;
以所述未共享的卷、所述未共享的卷关联的卷快照以及不处于保护状态的虚拟机快照作为待删除的目标从资源。
可选的,所述根据删除方式选择策略,确定目标删除方式的步骤包括:
检测是否启用延后删除;
若启用延后删除,则确定目标删除方式为延后删除,所述延后删除为先进行快速删除,然后在指定时段或云平台系统处于空闲状态时,进行全量删除,所述快速删除为对存储介质的部分数据进行复写,所述全量删除为对存储介质的全部数据进行复写,所述存储介质用于存储所述主资源以及目标从资源对应的数据。
可选的,在检测是否启用延后删除的步骤之后,还包括:
若未启用延后删除,则检测所述主资源以及目标从资源对应的数据大小是否大于第一阈值;
若大于第一阈值,则确定目标删除方式为快速删除。
可选的,在所述检测所述主资源以及目标从资源对应的数据大小是否大于第一阈值的步骤之后,还包括:
若不大于第一阈值,则检测云平台系统是否处于空闲状态;
若云平台系统处于空闲状态,则确定目标删除方式为全量删除。
可选的,在所述检测云平台系统是否处于空闲状态的步骤之后,还包括:
若云平台系统不处于空闲状态,则确定目标删除方式为快速删除。
可选的,所述检测云平台系统是否处于空闲状态的步骤包括:
检测云平台系统当前任务数是否大于第二阈值;
若大于第二阈值,则确定云平台系统不处于空闲状态;
若不大于第二阈值,则确定云平台系统处于空闲状态。
第二方面,本发明还提供一种云平台内资源删除装置,所述云平台内资源删除装置包括:
第一确定模块,用于确定待删除的主资源,并从与所述主资源关联的从资源中确定待删除的目标从资源;
第二确定模块,用于根据删除方式选择策略,确定目标删除方式;
删除模块,用于基于所述目标删除方式,删除所述主资源以及目标从资源。
第三方面,本发明还提供一种云平台内资源删除设备,所述云平台内资源删除设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的云平台内资源删除程序,其中所述云平台内资源删除程序被所述处理器执行时,实现如上所述的云平台内资源删除方法的步骤。
第四方面,本发明还提供一种可读存储介质,所述可读存储介质上存储有云平台内资源删除程序,其中所述云平台内资源删除程序被处理器执行时,实现如上所述的云平台内资源删除方法的步骤。
本发明中,确定待删除的主资源,并从与所述主资源关联的从资源中确定待删除的目标从资源;根据删除方式选择策略,确定目标删除方式;基于所述目标删除方式,删除所述主资源以及目标从资源。通过本发明,基于待删除的主资源,自动确定与其关联的目标从资源,并自动选择删除方式对主资源以及目标从资源进行删除。简化了用户操作,且避免了因从资源被遗漏,导致从资源残留,从而导致信息泄露的事件发生,提高了信息保护力度。
附图说明
图1为本发明实施例方案中涉及的云平台内资源删除设备的硬件结构示意图;
图2为本发明云平台内资源删除方法一实施例的流程示意图;
图3为云平台内资源删除装置一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
第一方面,本发明实施例提供一种云平台内资源删除设备。
参照图1,图1为本发明实施例方案中涉及的云平台内资源删除设备的硬件结构示意图。本发明实施例中,云平台内资源删除设备可以包括处理器1001(例如中央处理器CentralProcessingUnit,CPU),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真WIreless-FIdelity,WI-FI接口);存储器1005可以是高速随机存取存储器(randomaccessmemory,RAM),也可以是稳定的存储器(non-volatilememory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解,图1中示出的硬件结构并不构成对本发明的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及云平台内资源删除程序。其中,处理器1001可以调用存储器1005中存储的云平台内资源删除程序,并执行本发明实施例提供的云平台内资源删除方法。
第二方面,本发明实施例提供了一种云平台内资源删除方法。
参照图2,图2为本发明云平台内资源删除方法一实施例的流程示意图。如图2所示,云平台内资源删除方法包括:
步骤S10,确定待删除的主资源,并从与所述主资源关联的从资源中确定待删除的目标从资源;
本实施例中,预先记录云平台上主资源与其关联的从资源的关联关系。以主资源为虚拟机1为例,若虚拟机1挂载的卷有卷1、卷2以及卷3,其中,卷1和卷2分别关联有卷快照1、卷快照2,虚拟机1还关联有虚拟机快照1,则与虚拟机1关联的从资源包括:卷1、卷2、卷3、卷快照1、卷快照2以及虚拟机快照1、虚拟机快照2。若确定待删除的主资源为虚拟机1,则从卷1、卷2、卷3、卷快照1、卷快照2、虚拟机快照1以及虚拟机快照2中确定待删除的目标从资源。
进一步地,一实施例中,步骤S10包括:
接收选择指令,基于所述选择指令确定待删除的主资源;当所述主资源为虚拟机时,从所述虚拟机关联的卷中查找未共享的卷,并查找未共享的卷关联的卷快照;从所述虚拟机关联的虚拟机快照中查找不处于保护状态的虚拟机快照;以所述未共享的卷、所述未共享的卷关联的卷快照以及不处于保护状态的虚拟机快照作为待删除的目标从资源。
本实施例中,用户通过操作选择要删除的主资源,本实施例的执行主体接收到基于用户操作触发的选择指令,首先根据选择指令确定待删除的主资源。
当主资源为虚拟机时,例如主资源为上述实施例中的虚拟机1,则从卷1、卷2、卷3中查找未共享的卷,并查找未共享的卷关联的卷快照,从虚拟机快照1以及虚拟机快照2中查找不处于保护状态的虚拟机快照。若卷2和卷3为未共享的卷(即卷2和卷3仅与虚拟机1关联,不与其他虚拟机关联),卷2关联的卷快照为卷快照2,卷3没有关联的卷快照,虚拟机快照1处于保护状态,虚拟机快照2不处于保护状态。其中,虚拟机快照的保护状态由用户设置,若一虚拟机快照被设置为保护状态,则其不能被删除。则,最终确定的目标从资源为:卷2、卷3、卷快照2以及虚拟机快照2。
步骤S20,根据删除方式选择策略,确定目标删除方式;
本实施例中,删除方式选择策略可以基于待删除的数据量和/或云平台系统状态等因素制定,然后根据制定好的删除方式选择策略,确定目标删除方式。
具体的,一实施例中,步骤S20包括:
步骤S201,检测是否启用延后删除;
步骤S202,若启用延后删除,则确定目标删除方式为延后删除,所述延后删除为先进行快速删除,然后在指定时段或云平台系统处于空闲状态时,进行全量删除,所述快速删除为对存储介质的部分数据进行复写,所述全量删除为对存储介质的全部数据进行复写,所述存储介质用于存储所述主资源以及目标从资源对应的数据。
本实施例中,延后删除的开启与关闭基于用户操作设置,若延后删除启用了,则直接确定目标删除方式为延后删除。即先进行快速删除,然后在指定时段或云平台系统处于空闲状态时,进行全量删除。其中,快速删除为对存储介质的部分数据进行复写,例如在磁盘头部写0,重在删除效率;全量删除为对存储介质的全部数据进行复写,例如磁盘全部写0,重在删除质量;存储介质用于存储主资源以及目标从资源对应的数据,存储介质指内存或磁盘。指定时段根据实际需要进行设置,可以通过节点CPU/内存使用率、后端存储池IOPS、全局业务处理数量、当前并发删除任务数量、全局计划任务数量等指标,综合确定系统是否处于空闲状态。容易理解的是,这些指标对应的数值越低,表明系统越空闲,因此可以为每个指标设置对应的阈值,若每个指标对应的数值均小于对应的阈值时,即可认定系统处于空闲状态。
本实施例中,通过延后删除的方式,有效降低了云平台系统的数据处理压力。
进一步地,一实施例中,步骤S201之后,还包括:
步骤S203,若未启用延后删除,则检测所述主资源以及目标从资源对应的数据大小是否大于第一阈值;
本实施例中,若未启用延后删除,则检测当前要删除的数据量是否较大。即检测待删除的主资源以及目标从资源对应的数据大小是否大于第一阈值。第一阈值根据实际情况进行设置。
步骤S204,若大于第一阈值,则确定目标删除方式为快速删除。
本实施例中,若大于第一阈值,则说明当前要删除的数据量较大,若采用全量删除的方式,则所需的时间较长,且加重了云平台系统的数据处理负担,可能导致云平台系统运行不稳定的情况发生。为了避免这种情况发生,在待删除的主资源以及目标从资源对应的数据大小大于第一阈值时,确定目标删除方式为快速删除。
进一步地,一实施例中,步骤S203之后,还包括:
步骤S205,若不大于第一阈值,则检测云平台系统是否处于空闲状态;
本实施例中,若待删除的主资源以及目标从资源对应的数据大小不大于第一阈值,则说明当前但删除的数据量不大,可以考虑采用全量删除的方式。但是,由于全量删除会加重云平台系统的数据处理负担,所以这时需要进一步检测云平台系统是否处于空闲状态。容易理解的是,在云平台系统处于空闲状态时,其数据处理压力较小,云平台系统性能完全可以承受全量删除所带来的数据处理压力。具体的,可以通过节点CPU/内存使用率、后端存储池IOPS、全局业务处理数量、当前并发删除任务数量、全局计划任务数量等指标,综合确定系统是否处于空闲状态。容易理解的是,这些指标对应的数值越低,表明系统越空闲,因此可以为每个指标设置对应的阈值,若每个指标对应的数值均小于对应的阈值时,即可认定系统处于空闲状态。
具体的,一实施例中,检测云平台系统是否处于空闲状态的步骤包括:
检测云平台系统当前任务数是否大于第二阈值;若大于第二阈值,则确定云平台系统不处于空闲状态;若不大于第二阈值,则确定云平台系统处于空闲状态。
本实施例中,通过检测云平台系统当前任务数是否大于第二阈值,若大于第二阈值,则说明云平台系统当前任务处理压力大,即确定云平台系统不处于空闲状态,否则,确定云平台系统处于空闲状态。
步骤S206,若云平台系统处于空闲状态,则确定目标删除方式为全量删除。
本实施例中,若当前待删除的数据量不大,且云平台系统处于空闲状态,则确定目标删除方式为全量删除,在保证云平台系统能稳定运行的基础上,提高了删除质量。
进一步地,一实施例中,步骤S205之后,还包括:
步骤S207,若云平台系统不处于空闲状态,则确定目标删除方式为快速删除。
本实施例中,若当前待删除的数据量不大,但云平台系统不处于空闲状态,则确定目标删除方式为快速删除。即牺牲删除质量,保证云平台系统能稳定运行。
步骤S30,基于所述目标删除方式,删除所述主资源以及目标从资源。
本实施例中,基于上述实施例,确定目标删除方式后,即可通过目标删除方式删除主资源以及目标从资源。需要指出的是,当目标从资源中包括卷和其对应的卷快照时,要先删除卷快照,然后删除卷。
在删除动作执行完成后,还需进一步检测是否存在未删除的残留资源,若存在,则重复执行删除动作以及检测是否存在未删除的残留资源;若经过多次重复,仍存在未删除的残留资源,则上报资源残留告警,以供告知用户主资源以及目标从资源未彻底删除,以供用户通过其他方式对其进行彻底删除,确保了用户想要删除的资源能被彻底删除,避免了因为资源残留而导致信息泄露的事件发生。
本实施例中,确定待删除的主资源,并从与所述主资源关联的从资源中确定待删除的目标从资源;根据删除方式选择策略,确定目标删除方式;基于所述目标删除方式,删除所述主资源以及目标从资源。通过本实施例,基于待删除的主资源,自动确定与其关联的目标从资源,并自动选择删除方式对主资源以及目标从资源进行删除。简化了用户操作,且避免了因从资源被遗漏,导致从资源残留,从而导致信息泄露的事件发生,提高了信息保护力度。
第三方面,本发明实施例还提供一种云平台内资源删除装置。
参照图3,图3为云平台内资源删除装置一实施例的功能模块示意图。如图3所示,一实施例中,云平台内资源删除装置包括:
第一确定模块10,用于确定待删除的主资源,并从与所述主资源关联的从资源中确定待删除的目标从资源;
第二确定模块20,用于根据删除方式选择策略,确定目标删除方式;
删除模块30,用于基于所述目标删除方式,删除所述主资源以及目标从资源。
进一步地,一实施例中,第一确定模块10,具体用于:
接收选择指令,基于所述选择指令确定待删除的主资源;
当所述主资源为虚拟机时,从所述虚拟机关联的卷中查找未共享的卷,并查找未共享的卷关联的卷快照;
从所述虚拟机关联的虚拟机快照中查找不处于保护状态的虚拟机快照;
以所述未共享的卷、所述未共享的卷关联的卷快照以及不处于保护状态的虚拟机快照作为待删除的目标从资源。
进一步地,一实施例中,第二确定模块20,具体用于:
检测是否启用延后删除;
若启用延后删除,则确定目标删除方式为延后删除,所述延后删除为先进行快速删除,然后在指定时段或云平台系统处于空闲状态时,进行全量删除,所述快速删除为对存储介质的部分数据进行复写,所述全量删除为对存储介质的全部数据进行复写,所述存储介质用于存储所述主资源以及目标从资源对应的数据。
进一步地,一实施例中,第二确定模块20,具体用于:
若未启用延后删除,则检测所述主资源以及目标从资源对应的数据大小是否大于第一阈值;
若大于第一阈值,则确定目标删除方式为快速删除。
进一步地,一实施例中,第二确定模块20,具体用于:
若不大于第一阈值,则检测云平台系统是否处于空闲状态;
若云平台系统处于空闲状态,则确定目标删除方式为全量删除。
进一步地,一实施例中,第二确定模块20,具体用于:
若云平台系统不处于空闲状态,则确定目标删除方式为快速删除。
进一步地,一实施例中,第二确定模块20,具体用于:
检测云平台系统当前任务数是否大于第二阈值;
若大于第二阈值,则确定云平台系统不处于空闲状态;
若不大于第二阈值,则确定云平台系统处于空闲状态。
其中,上述云平台内资源删除装置中各个模块的功能实现与上述云平台内资源删除方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
第四方面,本发明实施例还提供一种可读存储介质。
本发明可读存储介质上存储有云平台内资源删除程序,其中所述云平台内资源删除程序被处理器执行时,实现如上述的云平台内资源删除方法的步骤。
其中,云平台内资源删除程序被执行时所实现的方法可参照本发明云平台内资源删除方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
机译: 云平台管理方法和装置,电子设备和可读存储介质
机译: 其中存储了开销地图资源生成程序的计算机可读存储介质,其中存储了开销地图显示程序的计算机可读存储介质,开销地图资源生成设备和开销地图显示设备
机译: 其中存储有架空地图资源生成程序的计算机可读存储介质,其中存储有架空地图显示程序的计算机可读存储介质,架空地图资源生成设备以及架空地图显示设备