公开(公告)号：CN103491144A

公开(公告)日：2014-01-01

申请号：CN201310407167.5

申请日：2013-09-09

Applicant: 中国科学院计算技术研究所

Inventor： 杨鹏斐 ,  孙毓忠 ,  杨庆林 ,  何振学 ,  宋莹 ,  赵霞 ,  潘涛

IPC: H04L29/08 ,  H04L12/46 ,  G06F9/455

Abstract: 本发明提供一种广域网虚拟平台的构建方法，包括：将多个数据中心虚拟到逻辑局域网，在每个数据中心部署虚拟化平台；创建部署虚拟机所使用的文件中的模板镜像，用户私有镜像和虚拟机配置文件。其中在模板镜像中安装操作系统和用户请求业务的静态配置文件，用户私有镜像包括用户存储的私有文件和修改过的系统配置信息，虚拟机配置文件包括用户私有镜像虚拟机的参数。该方法还包括：在逻辑局域网内的多个数据中心部署模板镜像、用户私有镜像和虚拟机配置文件。本发明在节约存储资源的同时提高了部署虚拟机的效率，且实现了跨广域网的虚拟机迁移。

公开(公告)号：CN103020518A

公开(公告)日：2013-04-03

申请号：CN201210438946.7

申请日：2012-11-06

Applicant: 中国科学院计算技术研究所

Inventor： 薛栋梁 ,  高云伟 ,  杨鹏斐 ,  展旭升 ,  孙毓忠

IPC: G06F21/55 ,  G06F21/64

Abstract: 本发明提供了一种基于TPM的Linux内核初始化中的数据结构保护方法及系统，通过对Linux内核镜像本身以及Linux内核初始化过程中加载的内核页表、GDT表、IDT表(包含系统调用表)进行了基于TPM的可信验证、可信数据绑定、可信数字签名等保护操作，避免了一些常见的RootKit对Linux内核在初始化过程中加载的机会，非常适合Linux内核的可信初始化以及当前云计算环境下虚拟机的可信初始化，对于构造可信云平台具有重要的实际意义，具有良好的市场前景和应用价值。

公开(公告)号：CN103491144B

公开(公告)日：2016-08-10

申请号：CN201310407167.5

申请日：2013-09-09

Applicant: 中国科学院计算技术研究所

Inventor： 杨鹏斐 ,  孙毓忠 ,  杨庆林 ,  何振学 ,  宋莹 ,  赵霞 ,  潘涛

IPC: H04L29/08 ,  H04L12/46 ,  G06F9/455

Abstract: 本发明提供一种广域网虚拟平台的构建方法，包括：将多个数据中心虚拟到逻辑局域网，在每个数据中心部署虚拟化平台；创建部署虚拟机所使用的文件中的模板镜像，用户私有镜像和虚拟机配置文件。其中在模板镜像中安装操作系统和用户请求业务的静态配置文件，用户私有镜像包括用户存储的私有文件和修改过的系统配置信息，虚拟机配置文件包括用户私有镜像虚拟机的参数。该方法还包括：在逻辑局域网内的多个数据中心部署模板镜像、用户私有镜像和虚拟机配置文件。本发明在节约存储资源的同时提高了部署虚拟机的效率，且实现了跨广域网的虚拟机迁移。

公开(公告)号：CN103095834A

公开(公告)日：2013-05-08

申请号：CN201310016206.9

申请日：2013-01-16

Applicant: 中国科学院计算技术研究所

Inventor： 杨鹏斐 ,  杨坤 ,  宋莹 ,  赵霞 ,  孙毓忠

IPC: H04L29/08 ,  H04L12/46 ,  G06F9/455

Abstract: 本发明提供一种跨虚拟化数据中心的虚拟机在线迁移方法，包括：步骤1，在广域网上部署多个虚拟化数据中心，每个虚拟机镜像分为模板和用户私有数据文件；步骤2，通过两层桥接模式的虚拟专用网络连接虚拟化数据中心；步骤3，源节点上的虚拟机I/O驱动进程中监控每次写入磁盘的脏块，并为所述驱动进程创建迁移线程，所述迁移线程进行用户私有数据文件的预迁移和脏块监控记录的迁移；步骤4，源节点上所述虚拟机的迁移进程控制所述-预迁移和监控记录的迁移；步骤5，改变所述虚拟机在目的节点恢复进程的执行顺序，为所述恢复进程创建恢复线程，所述恢复线程接收所述预迁移和所述监控记录迁移的信息，并将所述信息写入存储节点中。本发明能在多个虚拟化数据中心之间实现虚拟机和资源的动态映射。

公开(公告)号：CN103095834B

公开(公告)日：2015-09-16

申请号：CN201310016206.9

申请日：2013-01-16

Applicant: 中国科学院计算技术研究所

Inventor： 杨鹏斐 ,  杨坤 ,  宋莹 ,  赵霞 ,  孙毓忠

IPC: H04L29/08 ,  H04L12/46 ,  G06F9/455

Abstract: 本发明提供一种跨虚拟化数据中心的虚拟机在线迁移方法，包括：步骤1，在广域网上部署多个虚拟化数据中心，每个虚拟机镜像分为模板和用户私有数据文件；步骤2，通过两层桥接模式的虚拟专用网络连接虚拟化数据中心；步骤3，源节点上的虚拟机I/O驱动进程中监控每次写入磁盘的脏块，并为所述驱动进程创建迁移线程，所述迁移线程进行用户私有数据文件的预迁移和脏块监控记录的迁移；步骤4，源节点上所述虚拟机的迁移进程控制所述-预迁移和监控记录的迁移；步骤5，改变所述虚拟机在目的节点恢复进程的执行顺序，为所述恢复进程创建恢复线程，所述恢复线程接收所述预迁移和所述监控记录迁移的信息，并将所述信息写入存储节点中。本发明能在多个虚拟化数据中心之间实现虚拟机和资源的动态映射。

公开(公告)号：CN103020518B

公开(公告)日：2015-07-08

申请号：CN201210438946.7

申请日：2012-11-06

Applicant: 中国科学院计算技术研究所

Inventor： 薛栋梁 ,  高云伟 ,  杨鹏斐 ,  展旭升 ,  孙毓忠

IPC: G06F21/55 ,  G06F21/64

Abstract: 本发明提供了一种基于TPM的Linux内核初始化中的数据结构保护方法及系统，通过对Linux内核镜像本身以及Linux内核初始化过程中加载的内核页表、GDT表、IDT表(包含系统调用表)进行了基于TPM的可信验证、可信数据绑定、可信数字签名等保护操作，避免了一些常见的RootKit对Linux内核在初始化过程中加载的机会，非常适合Linux内核的可信初始化以及当前云计算环境下虚拟机的可信初始化，对于构造可信云平台具有重要的实际意义，具有良好的市场前景和应用价值。