虛擬機(jī)交換數(shù)據(jù)的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及虛擬化技術(shù)領(lǐng)域，尤其涉及一種虛擬機(jī)交換數(shù)據(jù)的方法及裝置。
【背景技術(shù)】
[0002]隨著VDI(Virtual Desktop Infrastructure，虛擬桌面基礎(chǔ)構(gòu)架)技術(shù)的成熟，越來越多的企業(yè)用戶使用VDI方案代替?zhèn)鹘y(tǒng)的使用多個(gè)PC(personal computer，個(gè)人電腦)機(jī)進(jìn)行辦公的方案，但在應(yīng)用VDI方案時(shí)，內(nèi)、外網(wǎng)的虛擬機(jī)用戶由于網(wǎng)絡(luò)隔離，不能將內(nèi)網(wǎng)用戶的數(shù)據(jù)傳給外網(wǎng)用戶，或者將外網(wǎng)用戶的數(shù)據(jù)傳給內(nèi)網(wǎng)用戶，要解決上述問題，傳統(tǒng)的解決方案通過在VDI方案中額外增設(shè)擺渡機(jī)系統(tǒng)，當(dāng)內(nèi)、外網(wǎng)的虛擬機(jī)用戶需要進(jìn)行數(shù)據(jù)交互時(shí)，一虛擬機(jī)用戶將交互的數(shù)據(jù)上傳至擺渡機(jī)系統(tǒng)，經(jīng)過擺渡機(jī)系統(tǒng)的處理后，另一虛擬機(jī)用戶從擺渡機(jī)系統(tǒng)中獲取所述交互的數(shù)據(jù)，因此，傳統(tǒng)方案由于額外增設(shè)了擺渡機(jī)系統(tǒng)，使得傳統(tǒng)的方案部署變得較復(fù)雜，且增加了投資成本，同時(shí)由于傳統(tǒng)方案中的數(shù)據(jù)交互是基于網(wǎng)絡(luò)傳輸，使得傳統(tǒng)方案的安全性較低。

【發(fā)明內(nèi)容】

[0003]本發(fā)明的主要目的在于提供一種虛擬機(jī)交換數(shù)據(jù)的方法及裝置，旨在解決傳統(tǒng)方案部署復(fù)雜，安全性低，且增加了投資成本的問題。
[0004]為實(shí)現(xiàn)上述目的，本發(fā)明提供一種虛擬機(jī)交換數(shù)據(jù)的方法，所述虛擬機(jī)交換數(shù)據(jù)的方法包括以下步驟:
[0005]在檢測(cè)到虛擬機(jī)基于共享磁盤觸發(fā)的讀取操作時(shí)，獲取所述讀取操作對(duì)應(yīng)的待讀取文件，其中，宿主機(jī)中運(yùn)行的所述虛擬機(jī)共享所述共享磁盤；
[0006]采用所述待讀取文件關(guān)聯(lián)的權(quán)限信息對(duì)所述虛擬機(jī)進(jìn)行權(quán)限驗(yàn)證；
[0007 ]若驗(yàn)證通過，則響應(yīng)對(duì)所述待讀取文件的讀取操作。
[0008]可選地，所述待讀取文件關(guān)聯(lián)的權(quán)限信息包含虛擬機(jī)的身份信息，所述采用所述待讀取文件關(guān)聯(lián)的權(quán)限信息對(duì)所述虛擬機(jī)進(jìn)行權(quán)限驗(yàn)證的步驟包括:
[0009]獲取所述虛擬機(jī)的身份信息；
[0010]驗(yàn)證所述待讀取文件關(guān)聯(lián)的權(quán)限信息中是否包含獲取的所述虛擬機(jī)的身份信息，其中，在所述待讀取文件關(guān)聯(lián)的權(quán)限信中包含獲取的所述虛擬機(jī)的身份信息時(shí)，驗(yàn)證通過。
[0011]可選地，在所述權(quán)限信息為權(quán)限等級(jí)時(shí)，所述采用所述待讀取文件關(guān)聯(lián)的權(quán)限信息對(duì)所述虛擬機(jī)進(jìn)行權(quán)限驗(yàn)證的步驟包括:
[0012]獲取所述虛擬機(jī)的權(quán)限等級(jí)；
[0013]驗(yàn)證所述待讀取文件關(guān)聯(lián)的權(quán)限等級(jí)是否低于獲取的所述虛擬機(jī)的權(quán)限等級(jí)，其中，在所述待讀取文件關(guān)聯(lián)的權(quán)限等級(jí)低于獲取的所述虛擬機(jī)的身份信息時(shí)，驗(yàn)證通過。
[0014]可選地，所述響應(yīng)對(duì)所述待讀取文件的讀取操作的步驟包括:
[0015]對(duì)所述待讀取文件進(jìn)行殺毒處理和/或?qū)徲?jì)處理，其中，所述審計(jì)處理為對(duì)所述待讀取文件的讀取時(shí)間及文件名的記錄；
[0016]響應(yīng)對(duì)所述殺毒處理和/或?qū)徲?jì)處理后的所述待讀取文件進(jìn)行的讀取操作。
[0017]可選地，所述虛擬機(jī)交換數(shù)據(jù)的方法還包括:
[0018]在檢測(cè)到虛擬機(jī)基于所述共享磁盤觸發(fā)的存儲(chǔ)操作時(shí)，設(shè)置所述存儲(chǔ)操作對(duì)應(yīng)的待存儲(chǔ)文件關(guān)聯(lián)的權(quán)限信息；
[0019]將所述待存儲(chǔ)文件與所述權(quán)限信息關(guān)聯(lián)保存。
[0020]此外，為實(shí)現(xiàn)上述目的，本發(fā)明還提供一種虛擬機(jī)交換數(shù)據(jù)的裝置，所述虛擬機(jī)交換數(shù)據(jù)的裝置包括:
[0021]獲取模塊，用于在檢測(cè)到虛擬機(jī)基于共享磁盤觸發(fā)的讀取操作時(shí)，獲取所述讀取操作對(duì)應(yīng)的待讀取文件，其中，宿主機(jī)中運(yùn)行的所述虛擬機(jī)共享所述共享磁盤；
[0022]驗(yàn)證模塊，用于采用所述待讀取文件關(guān)聯(lián)的權(quán)限信息對(duì)所述虛擬機(jī)進(jìn)行權(quán)限驗(yàn)證；
[0023]響應(yīng)模塊，用于若驗(yàn)證通過，則響應(yīng)對(duì)所述待讀取文件的讀取操作。
[0024]可選地，所述待讀取文件關(guān)聯(lián)的權(quán)限信息包含虛擬機(jī)的身份信息，所述驗(yàn)證模塊包括:
[0025]獲取單元，用于獲取所述虛擬機(jī)的身份信息；
[0026]驗(yàn)證單元，用于驗(yàn)證所述待讀取文件關(guān)聯(lián)的權(quán)限信息中是否包含獲取的所述虛擬機(jī)的身份信息，其中，在所述待讀取文件關(guān)聯(lián)的權(quán)限信中包含獲取的所述虛擬機(jī)的身份信息時(shí)，驗(yàn)證通過。
[0027]可選地，在所述權(quán)限信息為權(quán)限等級(jí)時(shí)，所述獲取單元，還用于獲取所述虛擬機(jī)的權(quán)限等級(jí)；
[0028]所述驗(yàn)證單元，還用于驗(yàn)證所述待讀取文件關(guān)聯(lián)的權(quán)限等級(jí)是否低于獲取的所述虛擬機(jī)的權(quán)限等級(jí)，其中，在所述待讀取文件關(guān)聯(lián)的權(quán)限等級(jí)低于獲取的所述虛擬機(jī)的身份信息時(shí)，驗(yàn)證通過。
[0029]可選地，所述響應(yīng)模塊包括:
[0030]處理單元，用于若驗(yàn)證通過，對(duì)所述待讀取文件進(jìn)行殺毒處理和/或?qū)徲?jì)處理，其中，所述審計(jì)處理為對(duì)所述待讀取文件的讀取時(shí)間及文件名的記錄。
[0031]響應(yīng)單元，用于響應(yīng)對(duì)所述殺毒處理和/或?qū)徲?jì)處理后的所述待讀取文件進(jìn)行的讀取操作。
[0032]可選地，所述虛擬機(jī)交換數(shù)據(jù)的裝置還包括:
[0033]設(shè)置模塊，用于在檢測(cè)到虛擬機(jī)基于所述共享磁盤觸發(fā)的存儲(chǔ)操作時(shí)，設(shè)置所述存儲(chǔ)操作對(duì)應(yīng)的待存儲(chǔ)文件關(guān)聯(lián)的權(quán)限信息；
[0034]保存模塊，用于將所述待存儲(chǔ)文件與所述權(quán)限信息關(guān)聯(lián)保存。
[0035]本發(fā)明通過在檢測(cè)到虛擬機(jī)基于共享磁盤觸發(fā)的讀取操作時(shí)，獲取所述讀取操作對(duì)應(yīng)的待讀取文件;采用所述待讀取文件關(guān)聯(lián)的權(quán)限信息對(duì)所述虛擬機(jī)進(jìn)行權(quán)限驗(yàn)證;若驗(yàn)證通過，則響應(yīng)對(duì)所述待讀取文件的讀取操作，由于宿主機(jī)中運(yùn)行的所述虛擬機(jī)共享所述共享磁盤，使得虛擬機(jī)在獲取另一虛擬機(jī)的文件時(shí)，直接通過所述共享磁盤就能獲得，而不需要虛擬機(jī)先將所述文件上傳至擺渡機(jī)系統(tǒng)，然后另一虛擬機(jī)經(jīng)所述擺渡機(jī)系統(tǒng)獲取所述文件，從而使得系統(tǒng)部署更簡(jiǎn)單，使用更加方便，并且降低了投資成本，同時(shí)由于所述待讀取文件是從所述共享磁盤中讀取的，而不需要基于網(wǎng)絡(luò)傳輸，從而使得系統(tǒng)具有更高的安全性。
【附圖說明】
[0036]圖1為本發(fā)明虛擬機(jī)交換數(shù)據(jù)的方法第一實(shí)施例的流程示意圖；
[0037]圖2為圖1中采用待讀取文件關(guān)聯(lián)的權(quán)限信息對(duì)虛擬機(jī)進(jìn)行權(quán)限驗(yàn)證的步驟細(xì)化流程示意圖；
[0038]圖3為圖1中采用待讀取文件關(guān)聯(lián)的權(quán)限信息對(duì)虛擬機(jī)進(jìn)行權(quán)限驗(yàn)證的步驟細(xì)化流程示意圖；
[0039]圖4為圖1中響應(yīng)對(duì)所述待讀取文件的讀取操作的步驟細(xì)化流程示意圖；
[0040]圖5為本發(fā)明虛擬機(jī)交換數(shù)據(jù)的方法第二實(shí)施例的流程示意圖；
[0041 ]圖6為本發(fā)明虛擬機(jī)交換數(shù)據(jù)的裝置第一實(shí)施例的功能模塊示意圖；
[0042]圖7為圖6中驗(yàn)證模塊的細(xì)化功能模塊示意圖；
[0043]圖8為圖6中響應(yīng)模塊的細(xì)化功能模塊示意圖；
[0044]圖9為本發(fā)明虛擬機(jī)交換數(shù)據(jù)的裝置第二實(shí)施例的功能模塊示意圖。
[0045]本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說明。
【具體實(shí)施方式】
[0046]應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0047]基于上述問題，本發(fā)明提供一種虛擬機(jī)交換數(shù)據(jù)的方法。
[0048]參照?qǐng)D1，圖1為本發(fā)明虛擬機(jī)交換數(shù)據(jù)方法的第一實(shí)施例的流程示意圖。
[0049]在本實(shí)施例中，所述虛擬機(jī)交換數(shù)據(jù)的方法包括:
[0050]步驟SlO，在檢測(cè)到虛擬機(jī)基于共享磁盤觸發(fā)的讀取操作時(shí)，獲取所述讀取操作對(duì)應(yīng)的待讀取文件，其中，宿主機(jī)中運(yùn)行的所述虛擬機(jī)共享所述共享磁盤；
[0051]在本實(shí)施例中，應(yīng)用場(chǎng)景是VDI系統(tǒng)中。所述虛擬機(jī)運(yùn)行在宿主機(jī)上，并且宿主機(jī)中運(yùn)行的所述虛擬機(jī)共享所述共享磁盤。所述共享磁盤是虛擬機(jī)中虛擬出的一個(gè)盤符，供用戶存放或者獲取數(shù)據(jù)，同時(shí)所述共享磁盤通過特定的接口與VDI系統(tǒng)數(shù)據(jù)中心的虛擬存儲(chǔ)進(jìn)行交互，實(shí)現(xiàn)數(shù)據(jù)的真實(shí)存放和獲取，作用相當(dāng)于共享文件夾。所述虛擬存儲(chǔ)為將多個(gè)不同類型、獨(dú)立存在的物理存儲(chǔ)體，通過軟、硬件技術(shù)，集成轉(zhuǎn)化為一個(gè)邏輯上的虛擬的存儲(chǔ)單元，集中管理供用戶統(tǒng)一使用，該虛擬邏輯存儲(chǔ)單元的存儲(chǔ)容量是它所集中管理的各物理存儲(chǔ)體的存儲(chǔ)量的總和，而它具有的訪問帶寬則在一定程度上接近各個(gè)物理存儲(chǔ)體的訪問帶寬之和。在本實(shí)施例中，基于共享磁盤觸發(fā)的讀取操作的方式包括:用戶雙擊所述共享磁盤觸發(fā)所述讀取操作，或者用戶單擊所述共享磁盤觸發(fā)所述讀取操作，或者用戶點(diǎn)擊兩次以上所述共享磁盤觸發(fā)所述讀取操作。當(dāng)VDI系統(tǒng)接收到基于共享磁盤觸發(fā)的讀取操作時(shí)，顯示所述共享磁盤中的文件，所述文件可以以文件列表的形式呈現(xiàn)，從所述文件列表中獲取所述讀取操作對(duì)應(yīng)的待讀取文件。
[0052]步驟S20，采用所述待讀取文件關(guān)聯(lián)的權(quán)限信息對(duì)所述虛擬機(jī)進(jìn)行權(quán)限驗(yàn)證；
[0053]步驟S30，若驗(yàn)證通過，則響應(yīng)對(duì)所述待讀取文件的讀取操作。
[0054]在本實(shí)施例中，所述待讀取文件具有一個(gè)關(guān)聯(lián)的權(quán)限信息，用來驗(yàn)證讀取所述待讀取文件的虛擬機(jī)是否具有權(quán)限讀取所述待讀取文件。所述權(quán)限信息可以為允許哪個(gè)虛擬機(jī)用戶可以讀取所述待讀取文件或者允許哪幾個(gè)虛擬機(jī)用戶可以讀取所述待讀取文件。例如，所述待讀取文件關(guān)聯(lián)的權(quán)限信息為允許A、B虛擬機(jī)讀