專利名稱：一種基于操作系統(tǒng)虛擬化原理的數(shù)據(jù)集中存儲及備份方法
技術領域：
本發(fā)明涉及的是一種計算機應用技術領域的方法，特別是一種基于操作系統(tǒng)虛擬化原理的數(shù)據(jù)集中存儲及備份方法。
背景技術：
隨著信息化在我國的蓬勃發(fā)展，電子化數(shù)據(jù)的應用日益廣泛，在極大地提高了生產(chǎn)工作效率的同時，電子化數(shù)據(jù)也日益成為各行各業(yè)乃至普通大眾的重要資產(chǎn)。電子化數(shù)據(jù)的保密性、完整性和可用性逐漸關系到國家的安全、企業(yè)的核心競爭力、個人的資產(chǎn)。因此，數(shù)據(jù)安全問題——即數(shù)據(jù)的防泄露、防丟失、防濫用的問題，已經(jīng)成為信息安全領域中的熱點問題，越來越受到大家的關注。在數(shù)據(jù)安全的各個分支領域中，數(shù)據(jù)防丟失問題具有非常重要的現(xiàn)實意義。有相關的機構研究表明丟失300MB的數(shù)據(jù)對于市場營銷部門意味著13萬元人民幣的損失，對財務部門意味著16萬的損失，對工程部門來說損失可達80萬， 可見防止電子化數(shù)據(jù)的意外丟失是多么重要。因此如何避免人為或不可抗拒的自然災害以及計算機軟硬件故障造成的數(shù)據(jù)破壞及丟失，是所有對數(shù)據(jù)安全有著較高需求的企業(yè)所關注的焦點。為了解決數(shù)據(jù)的防丟失問題，技術人員們結合自身單位的數(shù)據(jù)規(guī)模、工作方式、 實施預算等現(xiàn)實因素，采用了多種多樣的技術手段對數(shù)據(jù)進行備份處理，具體的方式有通過備份軟件備份；通過U盤、光盤、移動硬盤等存儲介質(zhì)備份；通過磁盤陣列、網(wǎng)絡存儲設備等添加硬件設備的方式備份等。然而，從現(xiàn)實的應用情況來看，這些備份方式的實際效果并不十分理想，這主要是由于兩大原因首先，通過備份軟件或存儲介質(zhì)進行備份的方式雖然投入成本較低，但是備份過程需要大量的手工操作，由于企業(yè)單位的辦公數(shù)據(jù)可能存儲在任意一位員工的工作電腦上，因此備份往往需要企業(yè)所有員工的配合，很難有效地實施；其次，通過添加硬件設備的方式雖然可以大量減少手工操作，但是專業(yè)設備的部署成本較高， 通常只適合大型的企業(yè)單位，很難解決中小型企業(yè)的備份需求。為了解決采用低成本備份方式時需要每一個計算機使用人員進行大量手工操作的問題，近來的一種新思路是將企業(yè)內(nèi)所有主機的數(shù)據(jù)進行集中存儲，以此簡化數(shù)據(jù)備份時面臨的數(shù)據(jù)分散存儲在各個計算機上的問題。經(jīng)對現(xiàn)有技術的文獻檢索發(fā)現(xiàn)，世導數(shù)據(jù)通訊(杭州)有限公司的邱麗霞等在2010年06月09日公開了名為《網(wǎng)絡備份裝置及其備份方法》的專利申請(申請?zhí)?200910153925，申請日2009年11月洸日，
公開日2010年06月09日)。該文中提出了一種基于專用網(wǎng)絡備份裝置的備份方法，能夠?qū)崿F(xiàn)本地文件自動向網(wǎng)絡備份，以此來解決對分散在多個計算機上的數(shù)據(jù)進行自動備份的問題。但由于該方法中所采用的備份機制是在發(fā)現(xiàn)本地工作文件有改變時便立刻把新的本地工作文件上傳到服務器備份目錄中，所以在現(xiàn)實應用中存在一些問題。首先，該機制對于工作文件的判斷標準較為機械，不能區(qū)分發(fā)生改變的文件是否具有備份價值，也就是說，當用戶在工作時，所有發(fā)生改變的文件都會被備份到服務器中，這就會造成大量的無效文件——例如系統(tǒng)產(chǎn)生的臨時文件、垃圾文件、甚至是病毒或木馬產(chǎn)生的惡意文件——都被備份到服務器中。因此會產(chǎn)生浪費備份空間、恢復時會恢復無效數(shù)據(jù)等問題，從而降低了整個備份方法的實用性。這一問題同時也是目前大多數(shù)備份系統(tǒng)所共存的問題。

發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有技術的不足，提供一種基于操作系統(tǒng)虛擬化原理實現(xiàn)的數(shù)據(jù)集中存儲及備份方法。與現(xiàn)有技術相比，操作系統(tǒng)虛擬化技術能夠在一臺物理主機的宿主操作系統(tǒng)之上，構建一到多個虛擬隔離環(huán)境，其構建的虛擬環(huán)境之間共享同一個操作系統(tǒng)內(nèi)核， 并且具備與宿主操作系統(tǒng)完全相同的使用模式，同時可以將虛擬隔離環(huán)境中產(chǎn)生的數(shù)據(jù)與宿主操作系統(tǒng)產(chǎn)生的數(shù)據(jù)完全隔離，并分別存儲到不同的物理存儲位置?？梢岳貌僮飨到y(tǒng)虛擬化技術，將與用戶的工作業(yè)務相關的應用程序存儲到虛擬隔離環(huán)境中運行，并將其數(shù)據(jù)存取的物理存儲位置重定向到網(wǎng)絡中的存儲服務器上，以此達到僅存儲與用戶的工作相關的數(shù)據(jù)的目的。在此基礎上，當需要備份時，管理員只需對存儲服務器上的數(shù)據(jù)進行一次備份，即可實現(xiàn)對所有客戶主機的用戶數(shù)據(jù)的備份，極大地提高了備份方法的工作效率。 并且由于避免了備份垃圾數(shù)據(jù)，節(jié)省了備份存儲空間，也提高了備份方法的實用性。本發(fā)明是通過以下技術方案實現(xiàn)的。為了解決數(shù)據(jù)集中存儲及備份的問題，首先需要通過客戶端軟件在物理主機的宿主操作系統(tǒng)之上建立虛擬隔離環(huán)境，該虛擬隔離環(huán)境由虛擬桌面、虛擬文件、虛擬注冊表等資源組成。其中虛擬桌面作為與用戶進行交互的界面，提供與宿主操作系統(tǒng)中的原生桌面完全一致的操作方式。虛擬文件和虛擬注冊表作為虛擬數(shù)據(jù)資源，由嵌入到操作系統(tǒng)內(nèi)核中的虛擬隔離層進行維護，并保存到位于存儲服務器上的虛擬磁盤中。當用戶進入以虛擬桌面標識的虛擬隔離環(huán)境時，內(nèi)核中的虛擬隔離層自動將虛擬磁盤中的數(shù)據(jù)資源暴露給用戶；而當用戶離開虛擬隔離環(huán)境時，內(nèi)核中的虛擬隔離層則屏蔽系統(tǒng)中的其他程序訪問虛擬磁盤的行為。虛擬磁盤保存在網(wǎng)絡中的存儲服務器上，使用時由客戶端軟件中的虛擬磁盤驅(qū)動程序負責數(shù)據(jù)的存取。在未進入虛擬隔離環(huán)境時，虛擬磁盤表現(xiàn)為存儲服務器上的一個文件，該文件以加密存儲的形式保存。在需要進入虛擬隔離環(huán)境時，客戶端軟件采用網(wǎng)絡協(xié)議模塊的CIFS協(xié)議或iSCSI將文件映射為本地磁盤供虛擬環(huán)境使用。在管理員需要對用戶數(shù)據(jù)進行備份時，只需在存儲服務器上進行操作，對存儲服務器上的各個虛擬磁盤文件進行備份，即可實現(xiàn)對全網(wǎng)各個客戶主機的工作數(shù)據(jù)的備份。所述的嵌入在操作系統(tǒng)內(nèi)核中的虛擬隔離層，是實現(xiàn)數(shù)據(jù)集中存儲的核心。虛擬隔離層的實現(xiàn)機制是對操作系統(tǒng)內(nèi)核中的SSDT (系統(tǒng)服務描述表)進行控制，對其中用于文件訪問和注冊表訪問的關鍵例程進行鉤子處理(Hook)，從而截獲所有的文件、注冊表訪問操作。在此基礎上，虛擬隔離層就可以根據(jù)發(fā)起數(shù)據(jù)訪問請求的進程的身份，實施相應的數(shù)據(jù)存儲重定向措施。對于在虛擬隔離環(huán)境外啟動的進程，虛擬隔離層將其數(shù)據(jù)存儲行為保存到本地硬盤，避免無效數(shù)據(jù)進入存儲服務器，造成空間浪費。而對于在虛擬隔離環(huán)境內(nèi)啟動的進程，虛擬隔離層可以根據(jù)其唯一進程標識符(PID)判斷出其所屬的虛擬隔離環(huán)境， 并將進程的數(shù)據(jù)訪問行為進行重定向，通過iSCSI或CIFS協(xié)議存儲到服務器上的虛擬磁盤中。虛擬隔離層對于存儲的重定向操作僅影響文件的物理存儲位置，而不改變文件的邏輯存儲位置，因此用戶和應用程序都無須關心底層的存儲細節(jié)，能夠與未應用虛擬隔離環(huán)境時的使用方式保持一致，無須作任何更改。
所述的虛擬隔離層及虛擬環(huán)境的工作流程具體如下
(1)系統(tǒng)啟動過程中，加載用于實現(xiàn)虛擬隔離層功能的驅(qū)動程序；
(2)系統(tǒng)啟動完成后，在系統(tǒng)中建立獨立于系統(tǒng)原生桌面的虛擬桌面；
(3)虛擬隔離層記錄虛擬桌面程序的PID，以及由用戶在虛擬桌面中啟動的所有子、孫進程的PID ；
(4)虛擬隔離層攔截系統(tǒng)中所有進程的數(shù)據(jù)訪問請求——包括文件訪問和注冊表訪問，并根據(jù)發(fā)起請求的進程的PID實施不同的數(shù)據(jù)存儲重定向措施。如果是虛擬隔離環(huán)境內(nèi)的進程則跳轉(zhuǎn)至(5)，如不是則直接操作本地數(shù)據(jù)資源；
(5)當進程執(zhí)行寫入操作時，虛擬隔離層將寫入操作的物理寫入位置重定向到存儲服務器上的虛擬磁盤文件中，同時保持邏輯存儲位置不變，因此進程無須關心底層存儲細節(jié)。 當進程執(zhí)行讀取操作時，虛擬隔離層判斷要讀取的文件是否存儲在存儲服務器上的虛擬磁盤中，如是則讀取虛擬磁盤中的文件，否則通過數(shù)據(jù)單向傳輸?shù)姆绞街苯訌椭票镜卮疟P數(shù)據(jù)到虛擬磁盤中，供進程讀取。所述的數(shù)據(jù)存儲重定向措施，具體如下
(1)由虛擬隔離層驅(qū)動程序記錄虛擬桌面程序的PID，以及由用戶在虛擬桌面中啟動的所有子、孫進程的PID;
(2)虛擬隔離層攔截系統(tǒng)中所有進程的數(shù)據(jù)訪問請求——包括文件訪問和注冊表訪問，并根據(jù)發(fā)起請求的進程的PID執(zhí)行不同的隔離策略，如果是虛擬隔離環(huán)境中的進程則跳轉(zhuǎn)至(3)，否則跳轉(zhuǎn)至(4);
(3)當進程執(zhí)行寫入操作時，虛擬隔離層將寫入操作的物理寫入位置重定向到存儲服務器上的虛擬磁盤文件中，同時保持邏輯存儲位置不變，因此進程無須關心底層存儲細節(jié)。 當進程執(zhí)行讀取操作時，虛擬隔離層判斷要讀取的文件是否存儲在虛擬磁盤中，如是則讀取虛擬磁盤中的文件，否則通過數(shù)據(jù)單向傳輸?shù)姆绞街苯佑成鋽?shù)據(jù)到虛擬環(huán)境中的方式， 供進程讀??；
(4)虛擬隔離層判斷進程是否嘗試訪問虛擬磁盤內(nèi)部的文件，如是則拒絕該請求，并告知進程，試圖訪問的文件不存在。所述的數(shù)據(jù)單向傳輸，具體如下
(1)由虛擬隔離層判斷發(fā)起數(shù)據(jù)訪問請求的進程是否是虛擬隔離環(huán)境內(nèi)的進程，如是則對其提供數(shù)據(jù)單向傳輸?shù)墓δ埽?br> (2)對于需要提供數(shù)據(jù)單向傳輸功能的進程，判斷其數(shù)據(jù)訪問請求是讀取還是寫入，如是讀取則跳轉(zhuǎn)到(3)，否則跳轉(zhuǎn)到(4)；
(3)判斷進程要讀取的數(shù)據(jù)文件是否在虛擬隔離環(huán)境中存在，如存在則直接讀取虛擬隔離環(huán)境中的數(shù)據(jù)文件；如果不存在，進一步判斷數(shù)據(jù)文件在宿主操作系統(tǒng)中是否存在，如依然不存在，則告知進程讀取失??；如在宿主操作系統(tǒng)中存在該文件，則允許進程直接訪問宿主操作系統(tǒng)中的數(shù)據(jù)文件；
(4)判斷進程要寫入的數(shù)據(jù)文件是否在虛擬隔離環(huán)境中存在，如存在，則直接打開虛擬隔離環(huán)境中的數(shù)據(jù)文件供其寫入；如不存在，則進一步判斷數(shù)據(jù)文件在宿主操作系統(tǒng)中是否存在，如依然不存在，則直接在虛擬存儲區(qū)內(nèi)創(chuàng)建一個新的數(shù)據(jù)文件供其寫入；如在宿主操作系統(tǒng)中存在該文件，則首先將該數(shù)據(jù)文件復制到虛擬隔離環(huán)境中，然后打開位于虛擬存儲區(qū)內(nèi)的新數(shù)據(jù)文件供其寫入。所述的虛擬磁盤驅(qū)動程序，是客戶端軟件的組成部分，在系統(tǒng)啟動過程中進行加載。當用戶進入虛擬隔離環(huán)境時，虛擬磁盤驅(qū)動程序讀取軟件的配置信息，獲取存儲服務器的IP地址、端口、采用的協(xié)議以及存儲服務器的用戶名和口令等信息。成功獲取后，虛擬磁盤驅(qū)動程序通過iSCSI或CIFS協(xié)議對存儲服務器上的指定文件進行網(wǎng)絡存取，并將該文件映射為客戶主機上的一個本地磁盤設備。在加載成功后，虛擬磁盤驅(qū)動程序根據(jù)虛擬隔離層驅(qū)動發(fā)出的讀寫請求，將用戶數(shù)據(jù)保存到該文件中。所述的服務端軟件，由虛擬磁盤鏡像管理模塊、賬戶管理模塊及網(wǎng)絡協(xié)議模塊組成。網(wǎng)絡協(xié)議模塊包括iSCSI協(xié)議及CIFS協(xié)議兩種，為客戶端軟件提供基于iSCSI或CIFS 協(xié)議的網(wǎng)絡存儲服務?？蛻舳塑浖趧?chuàng)建虛擬隔離環(huán)境時，需首先連接服務端軟件的管理端口，告知服務端軟件的虛擬磁盤鏡像管理模塊創(chuàng)建新的網(wǎng)絡虛擬磁盤文件，并記錄服務端軟件返回的配置信息——包括虛擬磁盤鏡像管理模塊返回的虛擬磁盤文件路徑和賬戶管理模塊返回的用于訪問鏡像的用戶名及密碼等信息。在虛擬磁盤文件創(chuàng)建成功后，客戶端軟件在后續(xù)使用階段，直接連接服務端軟件的網(wǎng)絡協(xié)議模塊使用虛擬磁盤文件。本發(fā)明的有益效果是本發(fā)明在數(shù)據(jù)的集中存儲及備份技術中，取得了顯著的進步。本發(fā)明的突出特點是采用操作系統(tǒng)虛擬化技術實現(xiàn)數(shù)據(jù)的重定向存儲，將網(wǎng)絡中的存儲服務器上的文件映射為本地磁盤，并使得用戶可以在不改變使用習慣的同時，像操作本地數(shù)據(jù)一樣操作存儲服務器上的數(shù)據(jù)，極大地提高了工作效率。同時也使管理人員僅備份與工作相關的數(shù)據(jù)的希望成為現(xiàn)實，極大的提高了存儲空間的利用率，降低了恢復垃圾數(shù)據(jù)的可能性。以下結合附圖和實施例對本發(fā)明作進一步說明。


圖1是本發(fā)明方法的客戶機與服務器的組成結構示意圖。圖2是本發(fā)明方法的數(shù)據(jù)重定向機制原理圖。
具體實施例方式在一臺物理主機上，安裝客戶端軟件，在另一臺服務器上安裝服務端存儲軟件。如圖1所示，服務端軟件可以選擇安裝iSCSI形式的存儲模塊或是CIFS形式的存儲模塊?？蛻舳塑浖邪奶摂M磁盤驅(qū)動程序會根據(jù)管理人員的配置，選擇合適的通訊協(xié)議與存儲服務器進行通訊。客戶端軟件及服務端軟件完成安裝和配置后，客戶端軟件會在客戶主機上建立一個虛擬隔離環(huán)境，從而使計算機具備兩個用戶桌面，并同時將與工作相關的應用程序和數(shù)據(jù)轉(zhuǎn)移到虛擬磁盤中。如圖2所示，系統(tǒng)的兩個用戶桌面中，一個用戶桌面(桌面A)是物理主機的宿主操作系統(tǒng)所提供的原生桌面，另一個用戶桌面(桌面B)是由客戶端軟件所提供的虛擬桌面。在原生桌面中操作的文件和注冊表信息都是與宿主操作系統(tǒng)相關的本地數(shù)據(jù)，而虛擬桌面中所操作的文件和注冊表都是由虛擬磁盤驅(qū)動程序提供的、存儲在服務器上的虛擬磁盤文件中的虛擬數(shù)據(jù)。在本實施例中，虛擬磁盤文件通過虛擬磁盤驅(qū)動程序，被映射為客戶主機上的本地硬盤設備——Z盤。在用戶隨后使用計算機的過程中，計算機首先在啟動時加載虛擬
7隔離層驅(qū)動程序，該驅(qū)動程序?qū)⒔庸懿僮飨到y(tǒng)中的所有文件和注冊表操作。在計算機啟動完成后，用戶將首先進入桌面A。進入桌面A后，用戶可以操作各種與工作無關的數(shù)據(jù)。而當用戶需要操作與工作相關的數(shù)據(jù)時，由于與工作相關的應用程序都保存在虛擬環(huán)境中， 因此用戶必須在通過正確的身份驗證后，激活虛擬桌面B，然后進入到桌面B中啟動需要的應用程序來處理工作數(shù)據(jù)。如圖2所示，用戶在桌面A中啟動了用于處理非工作數(shù)據(jù)的程序a，在桌面B中啟動了用于處理工作數(shù)據(jù)的程序b。當用戶在桌面B中試圖通過程序b將工作數(shù)據(jù)寫入“C: \工作文件.txt”時，虛擬隔離層截獲到該操作并判斷出b的進程身份，隨后對這些與工作數(shù)據(jù)相關的訪問行為進行重定向處理，將其物理存儲路徑修改為虛擬磁盤中的 "Z:\C\工作文件.txt”，然后再將該請求傳遞給文件系統(tǒng)驅(qū)動。經(jīng)過該處理后，b認為自己已經(jīng)成功將數(shù)據(jù)寫入到本地文件“C: \工作數(shù)據(jù).txt”中，并且也確實能夠在日后需要使用時，通過路徑“C:\工作文件.txt”查看到自己寫入的數(shù)據(jù)。但實際上，該數(shù)據(jù)并沒有被存儲到C:，而是由虛擬磁盤驅(qū)動程序通過CIFS或者iSCSI協(xié)議存儲到了虛擬磁盤Z:中。當用戶試圖在桌面A中，通過進程a寫入一些與工作無關的數(shù)據(jù)到“C: \垃圾文件.txt”文件時，虛擬隔離層會根據(jù)a的進程身份，將該訪問請求直接傳遞給文件系統(tǒng)驅(qū)動。這樣a所操作的文件便是一個本地硬盤上的文件，而不會存儲到存儲服務器中，從而達到不在存儲服務器中保存垃圾數(shù)據(jù)的效果。當管理人員需要進行數(shù)據(jù)備份時，可以登錄存儲服務器，對各個用戶所對應的虛擬磁盤文件進行備份，或者直接對存儲服務器的硬盤進行備份，即可達到備份全網(wǎng)所有用戶的數(shù)據(jù)的目的。從上面的實施例可知，基于操作系統(tǒng)虛擬化原理的數(shù)據(jù)集中存儲及備份方法能夠?qū)θW(wǎng)各個客戶主機上的工作數(shù)據(jù)進行有效地集中存儲，提高備份工作的效率。同時，能夠避免備份沒有意義的垃圾數(shù)據(jù)，節(jié)省備份存儲空間。
權利要求
1.一種計算機應用技術領域的基于操作系統(tǒng)虛擬化原理的數(shù)據(jù)集中存儲及備份方法， 其特征在于基于操作系統(tǒng)虛擬化原理，在一臺物理主機的宿主操作系統(tǒng)之上，添加虛擬隔離層驅(qū)動程序和虛擬磁盤驅(qū)動程序；以虛擬隔離層驅(qū)動程序和虛擬磁盤驅(qū)動程序為基礎， 結合虛擬桌面程序，在宿主操作系統(tǒng)中構建一到多個虛擬隔離環(huán)境；虛擬隔離層將虛擬隔離環(huán)境中產(chǎn)生的數(shù)據(jù)與宿主操作系統(tǒng)產(chǎn)生的數(shù)據(jù)完全隔離，并分別存儲到不同的物理存儲位置；通過將與用戶的工作業(yè)務相關的應用程序存儲到虛擬隔離環(huán)境中運行，并將其物理存儲位置通過CIFS或iSCSI協(xié)議重定向到網(wǎng)絡中的存儲服務器上，達到僅存儲與用戶的工作相關的數(shù)據(jù)的目的，避免存儲無效數(shù)據(jù)；在需要備份時，管理員只需對存儲服務器上的數(shù)據(jù)進行一次備份，即可實現(xiàn)對所有客戶主機的數(shù)據(jù)的備份。
2.根據(jù)權利要求1所述的基于操作系統(tǒng)虛擬化原理的數(shù)據(jù)集中存儲及備份方法，其特征是，所述的虛擬磁盤驅(qū)動程序，是客戶端軟件的組成部分，在系統(tǒng)啟動過程中進行加載； 當用戶進入虛擬隔離環(huán)境時，虛擬磁盤驅(qū)動程序讀取軟件的配置信息，獲取存儲服務器的 IP地址、端口、采用的協(xié)議以及存儲服務器的用戶名和口令信息；成功獲取后，虛擬磁盤驅(qū)動程序通過服務端軟件中網(wǎng)絡協(xié)議模塊的iSCSI或CIFS協(xié)議對存儲服務器上的指定文件進行網(wǎng)絡存取，并將該文件映射為客戶主機上的一個本地磁盤設備；在加載成功后，虛擬磁盤驅(qū)動程序根據(jù)虛擬隔離層驅(qū)動發(fā)出的讀寫請求，將用戶數(shù)據(jù)保存到該文件中。
3.根據(jù)權利要求1所述的基于操作系統(tǒng)虛擬化原理的數(shù)據(jù)集中存儲及備份方法，其特征是，所述的虛擬隔離層驅(qū)動程序，在計算機啟動后，加載到宿主操作系統(tǒng)的內(nèi)核中運行， 對操作系統(tǒng)內(nèi)核中的系統(tǒng)服務描述表進行控制，對其中用于文件訪問和注冊表訪問的關鍵例程進行鉤子處理，從而截獲所有的文件、注冊表訪問操作；在此基礎上，虛擬隔離層根據(jù)發(fā)起數(shù)據(jù)訪問請求的進程的身份，實施存儲重定向措施。
4.根據(jù)權利要求1所述的基于操作系統(tǒng)虛擬化原理的數(shù)據(jù)集中存儲及備份方法，其特征是，所述的虛擬桌面，由一個單獨的進程實現(xiàn)，提供與宿主操作系統(tǒng)中的原生桌面完全相同的使用模式；虛擬隔離層驅(qū)動程序通過虛擬桌面程序的進程標識符標識虛擬桌面，并將用戶在虛擬桌面下啟動的所有子、孫進程的進程標識符標識為虛擬桌面環(huán)境中的程序，對其實施相應的存儲重定向措施。
5.根據(jù)權利要求1或者4所述的基于操作系統(tǒng)虛擬化原理的數(shù)據(jù)集中存儲及備份方法，其特征是，所述的數(shù)據(jù)存儲重定向措施，具體如下(1)由虛擬隔離層驅(qū)動程序記錄虛擬桌面程序的進程標識符，以及由用戶在虛擬桌面中啟動的所有子、孫進程的進程標識符；(2)虛擬隔離層攔截系統(tǒng)中所有進程的數(shù)據(jù)訪問請求——包括文件訪問和注冊表訪問，并根據(jù)發(fā)起請求的進程的進程標識符執(zhí)行不同的隔離策略，如果是虛擬隔離環(huán)境中的進程則跳轉(zhuǎn)至(3)，否則跳轉(zhuǎn)至(4)；(3)當進程執(zhí)行寫入操作時，虛擬隔離層將寫入操作的物理寫入位置重定向到存儲服務器上的虛擬磁盤文件中，同時保持邏輯存儲位置不變，因此進程無須關心底層存儲細節(jié)； 當進程執(zhí)行讀取操作時，虛擬隔離層判斷要讀取的文件是否存儲在虛擬磁盤中，如是則讀取虛擬磁盤中的文件，否則通過數(shù)據(jù)單向傳輸?shù)姆绞街苯佑成鋽?shù)據(jù)到虛擬環(huán)境中的方式， 供進程讀取；(4)虛擬隔離層判斷進程是否嘗試訪問虛擬磁盤內(nèi)部的文件，如是則拒絕該請求，并告知進程，試圖訪問的文件不存在。
6.根據(jù)權利要求5所述的基于操作系統(tǒng)虛擬化原理的數(shù)據(jù)集中存儲及備份方法，其特征是，所述的數(shù)據(jù)單向傳輸，具體如下(1)由虛擬隔離層判斷發(fā)起數(shù)據(jù)訪問請求的進程是否是虛擬隔離環(huán)境內(nèi)的進程，如是則對其提供數(shù)據(jù)單向傳輸?shù)墓δ埽?2)對于需要提供數(shù)據(jù)單向傳輸功能的進程，判斷其數(shù)據(jù)訪問請求是讀取還是寫入，如是讀取則跳轉(zhuǎn)到(3)，否則跳轉(zhuǎn)到(4)；(3)判斷進程要讀取的數(shù)據(jù)文件是否在虛擬隔離環(huán)境中存在，如存在則直接讀取虛擬隔離環(huán)境中的數(shù)據(jù)文件；如果不存在，進一步判斷數(shù)據(jù)文件在宿主操作系統(tǒng)中是否存在，如依然不存在，則告知進程讀取失??；如在宿主操作系統(tǒng)中存在該文件，則允許進程直接訪問宿主操作系統(tǒng)中的數(shù)據(jù)文件；(4)判斷進程要寫入的數(shù)據(jù)文件是否在虛擬隔離環(huán)境中存在，如存在，則直接打開虛擬隔離環(huán)境中的數(shù)據(jù)文件供其寫入；如不存在，則進一步判斷數(shù)據(jù)文件在宿主操作系統(tǒng)中是否存在，如依然不存在，則直接在虛擬存儲區(qū)內(nèi)創(chuàng)建一個新的數(shù)據(jù)文件供其寫入；如在宿主操作系統(tǒng)中存在該文件，則首先將該數(shù)據(jù)文件復制到虛擬隔離環(huán)境中，然后打開位于虛擬存儲區(qū)內(nèi)的新數(shù)據(jù)文件供其寫入。
7.根據(jù)權利要求1或者2所述的基于操作系統(tǒng)虛擬化原理的數(shù)據(jù)集中存儲及備份方法，其特征是，所述的存儲服務器，需要安裝服務端軟件；服務端軟件提供基于iSCSI或 CIFS協(xié)議的網(wǎng)絡存儲服務，并負責和客戶端軟件進行交互；客戶端軟件在創(chuàng)建虛擬隔離環(huán)境時，需首先連接服務端軟件的管理端口，告知服務端軟件創(chuàng)建新的網(wǎng)絡虛擬磁盤，并記錄服務端軟件返回的配置信息——包括虛擬磁盤文件路徑、用于訪問的用戶名及密碼等信息；在創(chuàng)建成功后，客戶端軟件在后續(xù)使用階段，直接連接服務端軟件提供的網(wǎng)絡存儲服務端口使用虛擬磁盤文件。
全文摘要
本發(fā)明為一種計算機應用技術領域的基于操作系統(tǒng)虛擬化原理的數(shù)據(jù)集中存儲及備份方法其特征在于在一臺物理主機的宿主操作系統(tǒng)之上，構建一到多個虛擬隔離環(huán)境，其具備與宿主操作系統(tǒng)完全相同的使用模式，將虛擬隔離環(huán)境中產(chǎn)生的數(shù)據(jù)與宿主操作系統(tǒng)產(chǎn)生的數(shù)據(jù)完全隔離，并分別存儲到不同的物理存儲位置。通過將與用戶工作業(yè)務相關的應用程序存儲數(shù)據(jù)到虛擬隔離環(huán)境中運行，并將其物理存儲位置通過CIFS或iSCSI協(xié)議重定向到網(wǎng)絡中的存儲服務器上。在需要對所有客戶主機的數(shù)據(jù)進行備份時，管理員只需對存儲服務器上的數(shù)據(jù)進行一次備份，極大地提高工作效率，同時由于僅備份與工作業(yè)務相關的數(shù)據(jù)，節(jié)省了備份存儲空間，避免恢復無用數(shù)據(jù)。
文檔編號H04L29/08GK102214127SQ201010544079
公開日2011年10月12日 申請日期2010年11月15日 優(yōu)先權日2010年11月15日
發(fā)明者聶偉國, 金亮 申請人:上海安縱信息科技有限公司